Anuario iSanidad 2023
Óscar Riaño, responsable GMV-CERT
En los últimos años el sector asistencial sanitario se encuentra experimentando una revolución sin precedentes. Los nuevos ecosistemas digitales permiten la prestación de servicios asistenciales más adaptados a las necesidades de los ciudadanos adoptando propuestas innovadoras en donde cobra un carácter prioritario el acercamiento de los medios asistenciales a los hogares de los pacientes.
Este principio fundamental se encuentra detrás del ecosistema denominado hospital líquido, el cual está siendo capaz de desarrollarse gracias a los nuevos paradigmas tecnológicos existentes en el mercado, como por ejemplo internet de las cosas (IoT), soluciones de analítica avanzada de datos basadas en inteligencia artificial, soluciones integrales de telemedicina y control, etc.
Como sucede en todo avance tecnológico, hay aspectos que deben ser tenidos en consideración en el diseño de las nuevas soluciones y es necesario validar cómo se pueden mantener determinadas características esenciales que se prestaban en los modelos a sustituir. En este sentido, el desplazamiento del modelo asistencial hacia los entornos privados de los usuarios lleva asociado retos en materia de ciberseguridad.
Los nuevos ecosistemas digitales permiten la prestación de servicios asistenciales más adaptados a las necesidades de los ciudadanos
Los datos ya no se encuentran estáticos en los centros de proceso de datos de los centros hospitalarios, sino que viajan y se almacenan también en los dispositivos de los usuarios, convirtiendo a estos también en un foco de atención para la industria de la ciberdelicuencia, que busca maximizar su beneficio en aquellos espacios en donde existe menor protección y vigilancia.
Sin duda, los intentos de fraude, robo de información y extorsión a usuarios que utilicen estos nuevos sistemas se intensificarán en los próximos años y debemos poner los medios necesarios para que las medidas de detección de actividad maliciosa se trasladen también hacia los nuevos espacios privados de los usuarios.
Ante este contexto, surge el concepto de CERT (Computer Emergency Response Team) líquido, es decir, un equipo de profesionales, procesos y tecnologías especializadas capaces de monitorizar la actividad en los nuevos entornos del hospital líquido y en consecuencia detectar anomalías que se produzcan en ellos. Este CERT líquido reacciona de forma temprana, evitando así el impacto de un potencial ciberincidente que ponga en riesgo la salud de los ciudadanos, pudiendo tener consecuencias trágicas si el ciberataque se extiende a los sistemas del hospital.
Transformación digital de la sanidad
Otros sectores como el financiero, que fue pionero en su transformación digital, utilizan los servicios avanzados de ciberseguridad de apoyo a sus clientes desde el inicio de su nuevo modelo, demostrándose su eficacia en la detección de situaciones de fraude a sus usuarios. Por su parte, el entorno sanitario asistencial posee características específicas que deben ser abordadas al haberse sumergido en el nuevo contexto digital de hospital líquido, como por ejemplo la seguridad de los conocidos como medical devices, la seguridad de las comunicaciones entre el centro hospitalario y la residencia de los pacientes o la privacidad de los nuevos espacios compartidos de datos que deben acelerar la investigación de nuevas fórmulas de tratamiento más eficaces.
Un CERT líquido es capaz de dar respuesta a las necesidades descritas apoyándose en sus capacidades de monitorización y respuesta, y adaptando el entorno de monitorización tradicional a las necesidades específicas requeridas en un hospital líquido. Una de las propuestas que facilitarían la adaptación de los nuevos sistemas de monitorización sería la adopción de tecnología de acceso a la red móvil de nueva generación 5G, la cual de base es capaz de garantizar ciertos aspectos de seguridad y calidad de las comunicaciones de los dispositivos móviles, solucionando deficiencias de seguridad que se presentan en las tecnologías antecesoras, como son 3G y 4G.
El entorno sanitario asistencial posee características específicas que deben ser abordadas al haberse sumergido en el nuevo contexto digital de hospital líquido
Adicionalmente, en el nuevo contexto de liquidez, es importante además de contemplar los aspectos técnicos, incidir también en el despliegue de servicios de apoyo, asesoramiento y soporte a los pacientes en materia de ciberseguridad, prestándoles la ayuda necesaria para la configuración segura de los dispositivos que conforman la base de los sistemas y desplegando servicios especializados cuando hayan sido objeto de un ciberataque.
Resulta esencial contar con tecnología especializada para obtener evidencias en remoto de un posible ciberincidente en los dispositivos localizados fuera de los centros asistenciales, en el contexto del hospital líquido. De tal forma será posible realizar análisis ágiles que permitan determinar, lo antes posible, el impacto del ciberataque y desarrollar las medidas de contención apropiadas.
Sin duda, nos encontramos ante un reto de relevancia, no exento de posibles complicaciones tecnológicas, pero dotar de seguridad a los sistemas que conforman la base de la actividad asistencial del futuro no es una opción y los CERT’s líquidos cobran importancia en la selección de la estrategia de las organizaciones para prevenir, detectar y actuar ante potenciales ciberataques en dichos entornos.