Publicado el

Tags:

La utilidad y promesa de los espacios de datos es difícil de negar a estas alturas: facilitan la colaboración entre distintos agentes y empresas sin que tengan que renunciar a la propiedad de sus datos, multiplicando de forma exponencial lo que pueden lograr. En el sector de la salud, esto puede significar un desarrollo más rápido de nuevos tratamientos más eficaces, entre otras muchas cosas. Sin embargo, reconocer el gran potencial de los espacios de datos implica también asumir que su adopción abre también la puerta a nuevos riesgos.

Esos riesgos son siempre preocupantes y deberían ser reducidos al mínimo, pero en el caso de la sanidad, esa necesidad de protección es todavía mayor: los ciberataques a sistemas sanitarios comprometen la privacidad de los pacientes y amenazan la continuidad de los servicios de salud, algo que puede poner en peligro la vida de muchas personas. Un ejemplo reciente fue el vivido por el Hospital Clínic de Barcelona en 2023, que obligó a desprogramar 150 cirugías y 3000 visitas.

El sector sanitario es especialmente vulnerable debido también a su escasez de recursos de seguridad y a un ecosistema TI antiguo y tremendamente heterogéneo. Las amenazas, por su parte, son cada vez más sofisticadas, con ataques que hacen uso de la IA o que atacan de forma indirecta apuntando a sus proveedores de software o servicios en la nube. ¿Cómo protegerse? Como afirmó Aitor Aguirre, Cybersecurity Advisor en T-Systems, en el reciente Foro de Seguridad y Protección de los Datos de Salud, «hay que poner las defensas a la altura de las amenazas».

Para proteger y asegurar la continuidad de los servicios médicos frente a ciberataques, desde T-Systems proponemos un enfoque práctico en cinco dimensiones. En primer lugar, hacer un inventario de activos, segmentar las redes (separar la de dispositivos médicos de la administrativa para frenar la propagación de malware) y adoptar una política de confianza cero.

El segundo punto sería la monitorización continua y la detección de anomalías en tiempo real (a través de soluciones NDR, HDR, SEM y SOAR). Es también clave asegurar que la información médica está protegida tanto en tránsito como en almacenamiento, algo para lo que se debe usar el cifrado de datos y el control de accesos). Además, para asegurarse de que cuando ocurra —porque posiblemente ocurra— la respuesta sea la adecuada, es conveniente llevar a cabo simulacros de ciberataques, capacitar al personal y tener estrategias para minimizar el impacto y restaurar los sistemas con rapidez.

Por último, no hay que olvidar el cumplimiento normativo y las buenas prácticas: aplicar regulaciones como ISO 27001, GDPR, ENS o NISST para fortalecer la seguridad y dar trazabilidad.

Desde T-Systems estamos muy comprometidos con el sector sanitario y ayudamos a las organizaciones a evolucionar sus sistemas de seguridad. En este sector, además, gracias a la colaboración con la solución específica Cynerio, podemos ayudar a asegurar que hospitales y centros de salud operen con la máxima protección y conformidad con la normativa. Avanzar en la era digital sabiendo que la infraestructura crítica está protegida permite aprovechar de verdad todo ese potencial.

T-Systems

En T-Systems, encontrarás proyectos rompedores que suman al bienestar social y ecológico. Queremos dar la bienvenida a nuevos talentos como tú, que aporten ideas frescas, puntos de vista distintos, que acepten retos y un continuo aprendizaje, para crecer e impactar a la sociedad… ¡Todo esto, de una forma divertida!

Deja tu comentario sobre "Impacto y riesgos de los espacios de datos de salud"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.