Inicio ASP La Universidad Autónoma de Madrid se une a un estudio en seguridad...

La Universidad Autónoma de Madrid se une a un estudio en seguridad ciebernética en hospitales

..Redacción
La seguridad de los hospitales supone hoy una preocupación global por su interés estratégico e impacto humano. La digitalización del sector ha puesto en valor la importancia de adoptar las medidas necesarias para protegerse contra un ataque cibernético. En este contexto, el Pr. Lucas Kello, de la Universidad de Oxford, presentó el pasado 23 de noviembre en la Universidad Autónoma de Madrid el estudio sobre la seguridad cibernética del Hospital Universitario de Fuenlabrada y HLA Hospital Universitario Moncloa. El documento está patrocinado por Cerner, General Electric y Siemens Healthineers y ha sido realizado por consultores externos de la Universidad de Oxford, en colaboración con la Universidad Autónoma de Madrid (UAM) a través de la iniciativa académica International Academic Program (IAP), el Hospital Universitario de Fuenlabrada y HLA Hospital Universitario Moncloa. Antes de la intervención del Pr. Kello, el informe fue presentado de manera oficial en la Universidad de Harvard el 13 de junio.

La primera parte del estudio analiza los ataques que han sufrido organizaciones sanitarias en Estados Unidos y Reino Unido. El documento desgrana el origen de las brechas de seguridad, los tiempos de respuesta y, sobre todo, la motivación. Prácticamente la totalidad de los ataques conocidos han sido cometidos por motivos económicos, frente a consideraciones de tipo político-religioso. En el caso de España, no se ha llevado a cabo ningún ataque específico a las organizaciones sanitarias, aunque algunos centros sí se vieron impactados por el WannaCry.

Prácticamente la totalidad de los ataques conocidos han sido cometidos por motivos económicos, frente a consideraciones de tipo político-religioso

El proceso de investigación de los dos hospitales ha seguido los estándares estipulados por el National Institute of Sandards and Tecnology (NIST), con un análisis cualitativo a través de un cuestionario y un análisis cuantitativo con entrevistas en profundidad. Cada hospital ejemplifica las dos líneas de adopción tecnológica más corrientes en el sector sanitario. Por un lado, el Hospital Universitario de Fuenlabrada, analiza una infraestructura de TI de crecimiento orgánico (sistemas no homogeneizados con varias soluciones conviviendo). Por el otro, el Hospital Universitario Moncloa aborda una infraestructura en nube con un planteamiento integral (descentralizada y con personal externo).

Los consultores dirigidos por el Pr. Kello, investigador especializado en el impacto de las nuevas tecnologías en las relaciones internacionales y codirector del Centro de Estudios de Doctorado en Seguridad Cibernética de la Universidad de Oxford, concluyen el informe con un listado de recomendaciones basadas en el análisis de las especificaciones de cada hospital.

Entre las sugerencias, aconsejan una estrategia firme de colaboración entre los distintos hospitales a nivel regional y nacional

Entre las sugerencias, aconsejan una estrategia firme de colaboración entre los distintos hospitales a nivel regional y nacional. Es fundamental que se estructuren, se divulguen y se forme a nuestras organizaciones sanitarias en las mejores prácticas y procesos. Las personas son parte fundamental, independientemente de la infraestructura. Un personal concienciado en la seguridad y personal formado y experto en seguridad cibernética minimizará los efectos sobre el funcionamiento de cualquier sistema. El mercado, además, ya oferta servicios y productos que ayudan a proteger a las organizaciones frente estas amenazas cómo son, por ejemplo, los seguros contra ciber-riesgos.

Asimismo, este estudio recoge que, al igual que todo espacio físico presenta problemas en su defensa ante una amenaza terrorista, ante un ciberataque, todos los sistemas presentaran flaquezas. Es, por tanto, fundamental añadir resiliencia, evaluar y testear planes de mitigación en ataques simulados. Las soluciones en la nube con la externalización de los servicios, aunque presentan inconvenientes en otros aspectos como dependencia o complicaciones legales, se ofrecen como la solución adecuada para una visión holística de la seguridad, evitando mantenimientos y facilitando el control y capacidad de reacción.

Se espera realizar una segunda fase de este estudio en el Hospital Universitario La Paz y el Hospital Universitario Puerta de Hierro Majadahonda, con el objetivo de dibujar un mapa de la situación actual de la ciberseguridad en la región de Madrid y trabajar en su mejora constante.