Abordar los retos de la ciberseguridad en el sector sanitario
El sector sanitario es un ecosistema fundamental y cada vez más impulsado por los datos, con dispositivos interconectados y redes médicas compartidas. Aunque el cambio del sector a infraestructuras basadas en las tecnologías de la información y de las comunicaciones (TIC) lo ha hecho más eficiente, también lo ha convertido en un objetivo prioritario de los ciberataques. Lamentablemente, las contramedidas tradicionales ya no son suficientes. Se necesitan soluciones capaces de hacer frente tanto a las amenazas específicas de las plataformas como a las específicas de los ataques. El proyecto SECANT, financiado con fondos europeos, contribuye a dar respuesta a esta necesidad. Mediante una combinación de evaluación, tecnología, inteligencia y formación, el equipo del proyecto pretende mejorar la preparación en materia de ciberseguridad, aumentar la privacidad y la protección de datos y reducir los costes asociados a la gestión de riesgos y la formación en seguridad. «Queremos que los usuarios puedan tomar decisiones fundamentadas y contextualizadas sobre los riesgos de ciberseguridad, privacidad y protección de datos», explica Anaël Le Bihan, coordinadora del proyecto en NTT DATA.
Soluciones de ciberseguridad en entornos sanitarios reales
Para alcanzar este objetivo, el proyecto tuvo que superar diversos retos singulares. Por ejemplo, poner a prueba soluciones de ciberseguridad en entornos sanitarios reales planteaba numerosos obstáculos éticos, de privacidad y técnicos. Para superar este reto, el equipo del proyecto optó por reproducir entornos operativos utilizando datos realistas de pacientes simulados. Ello incluyó la creación de sistemas de información hospitalarios simulados dentro de máquinas virtuales, lo cual permitió realizar pruebas sólidas sin poner en peligro los datos de los pacientes ni su privacidad. Otros desafíos fueron distinguir entre entornos simulados y operativos, así como trabajar con capacidades de interfaces de programación de aplicaciones limitadas.
Protección de las organizaciones sanitarias ante los riesgos de ciberseguridad
Si bien estos retos fueron inesperados, el proyecto pudo superarlos gracias a la estrecha colaboración de sus socios. En consecuencia, el equipo de SECANT ha proporcionado con éxito metodologías de análisis innovadoras que las organizaciones pueden utilizar para identificar aquellos riesgos que podrían afectar a la seguridad y privacidad de sus datos. Uno de los principales avances del proyecto fue el desarrollo de un módulo de gestión de identidades digitales. Al permitir la identificación segura de profesionales de la salud, pacientes y herramientas, el módulo garantiza un control de acceso eficaz y fiable en las organizaciones sanitarias. Además de proporcionar la posibilidad de compartir información en tiempo real, el conjunto de soluciones SECANT también fomenta la confianza, garantiza la rendición de cuentas y permite la integridad y protección de extremo a extremo de los datos operativos confidenciales. «Cada una de estas innovaciones está diseñada no solo para proteger a las organizaciones conectadas, sino también para concienciar sobre las mejores prácticas en ciberseguridad», explica Le Bihan.
Abordar los retos de la ciberseguridad mediante la innovación
Todas las soluciones del proyecto se desarrollaron y pusieron a prueba en casos de uso específicos. Por ejemplo, el caso de uso denominado «proteger la ambulancia conectada del futuro» destacó la capacidad de SECANT para proteger la seguridad de los pacientes durante el transporte médico y facilitar traslados de pacientes precisos y seguros. Otro caso de uso validó la capacidad del proyecto para gestionar amenazas y vulnerabilidades en cascada en infraestructuras sanitarias y entornos de atención remota, mientras que otros se centraron en la protección de datos sanitarios en la cadena de suministro sanitaria y en proporcionar la necesaria formación en ciberseguridad. «Nuestro trabajo ha demostrado que abordar los retos actuales de ciberseguridad en el sector sanitario con soluciones tecnológicas innovadoras es posible», concluye Le Bihan. «El compromiso con la innovación sigue siendo prioritario para continuar ofreciendo soluciones de vanguardia que garanticen la seguridad y la privacidad de los datos sanitarios sensibles». La plataforma SECANT ya está lista para su despliegue operativo en la sanidad y otros entornos de TIC críticos similares, con el fin de aumentar la ciberseguridad en los dispositivos del internet de las cosas para todos.
Palabras clave
SECANT, ciberseguridad, protección de datos, sanidad, ciberataques, privacidad, seguridad, innovación
