Unos 180 asistentes presenciales y 280 inscritos online pudieron ser testigos, el 1 de octubre, de los desafíos de ciberseguridad a los que se enfrenta el ámbito sanitario en el II Congreso de ciberseguridad en el sector de la salud 5.0. El Colegio Oficial de Odontólogos y Estomatólogos de Madrid fue el lugar elegido por Red Seguridad y la Fundación Borredá para llevar a cabo este encuentro en el que se dieron cita profesionales de la salud, expertos, empresas y entidades públicas.
La jornada se desarrolló en varias mesas redondas y ponencias donde se puso de manifiesto la necesidad de la concienciación de los trabajadores de las empresas en materia de ciberseguridad, la importancia de la protección de datos en el contexto actual y la necesidad de recursos, tanto humanos como financieros, para poder proteger a las entidades sanitarias de los ciberataques.
La inauguración contó con la participación de María Jesús Romero de Ávila Torrijos, directora general de Economía del Ayuntamiento de Madrid; Alejandro Las Heras Vázquez, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid; Raúl Guillén, presidente del Consejo Asesor del Clúster de Ciberseguridad de Madrid (CyberMadrid); y Ana Borredá, presidenta de la Fundación Borredá, quienes debatieron sobre la importancia de la seguridad digital en el ámbito de la salud.
En sus intervenciones hicieron hincapié en la necesidad de una transformación digital en todas las esferas. También resaltaron la necesidad de la colaboración de los entornos público y privado para el buen desarrollo de las políticas de protección del paciente.
El congreso continuó con la mesa «Una visión ejecutiva y comprometida de la ciberseguridad en el sector salud», y que moderó Juan Díaz, responsable de Incibe-CERT para los sectores estratégicos Sanitario, Alimentario e Investigación. Participaron en ella Íñigo Goenaga, director de Desarrollo de la Clínica Universidad de Navarra y vocal de la Junta Directiva de la Alianza de la Sanidad Privada Española; José Mario Cepeda Muñoz, responsable de la Oficina de Seguridad del Servicio de Salud de Castilla-La Mancha; Rosa C. Fernández Lobato, directora médica del Hospital Universitario de Getafe; y Sarah Christiaanse, general manager de Abbott Diabetes Care en España.
El debate giró en torno a la gestión de las entidades sanitarias y sobre cómo hoy en día hay que apostar por la ciberseguridad como una ventaja competitiva de las entidades, así como de la relevancia de la concienciación, tanto del personal de dirección como de los operadores.
Vigilancia digital
A continuación, Julia Zarzuela Roldán, responsable del Área de Vigilancia Digital en Izertis Sidertia, intervino con una ponencia titulada «Tejiendo confianza en la era digital». Zarzuela explicó que, actualmente, la vigilancia digital es clave y que por este motivo «hay que ser proactivo y tomar medidas preventivas que se adapten a las necesidades y situaciones reales de cada empresa».
La jornada siguió con la intervención de José Antonio Sánchez Ahumada, Sales Director Iberia Claroty, quien, en su discurso «El camino hasta la cima», trasladó al auditorio cuáles eran los retos a los que se enfrentan en materia de ciberseguridad cualquier entidad. Como ejemplo, puso de manifiesto cómo la falta de control sobre los accesos remotos «puede tener consecuencias catastróficas». Para ello, abogó por plantear en primer lugar la cuestión de qué equipos tenemos y dónde están. De este modo, se podrá determinar si se está haciendo un uso eficiente de los mismos. Para ello, estimó necesaria tener una visión completa, ya que «es muy importante cubrir todo el espectro de sistemas médicos de un hospital».
¿A qué se enfrenta la ciberseguridad en el sector sanitario?
La siguiente mesa, que llevó por título «La ciberseguridad en el sector salud. ¿A qué nos enfrentamos?«, contó con la participación de Miguel Ángel Benito Tovar, subdirector de Transformación, Innovación y Salud Digital del Servicio de Salud de las Islas Baleares; Javier Ripoll, coordinador del Área de Informática del Instituto de Investigación Sanitaria La Fe de Valencia; Josep Bardallo, director de TI & CISO en Grupo Hospitalario Recoletas; Jorge Prado Casal, jefe del Servicio de Protección de Datos y Gestión del Servicio de TI y delegado de Protección de Datos del Sistema Público de Salud de Galicia; y Luis Fernández, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional.
Estos profesionales debatieron en torno a cómo está cambiando la tecnología en la realidad de los centros en materia de la ciberseguridad, qué medidas deben adoptar los hospitales en este asunto y cómo actuar en el caso de robo de datos.
Álex Rocha, Country Manager Iberia de Armis, intervino como ponente para hablar sobre la manera en la que su compañía ayuda a los clientes a dar una respuesta rápida ante posibles ciberataques. «El escenario de salud está creciendo rápidamente, expandiendo la superficie de ataque a un ritmo acelerado y dejando a las organizaciones vulnerables, sin capacidad de priorizar los esfuerzos de mediación». Por ello señaló que, para paliar estos problemas, Armis «tiene la capacidad de ver en tiempo real lo que está pasando, ya que ofrece visibilidad y seguridad completa de todos los dispositivos médicos, activos clínicos y todo el ecosistema de salud».
Cómo gestionar las ciberamenazas en el ámbito de la salud
«Gestión Global de las Ciberamenzas en el ámbito de la salud: el gran desafío» fue el tema del siguiente panel, que moderó Willy Obispo, jefe de Servicio del Centro de Ciberseguridad del Ayuntamiento de Madrid. Aportaron su visión y experiencia Mabel González Centenera, jefa del servicio de Seguridad de los Sistemas de Información del Servicio Madrileño de Salud; Javier Roa, director de Seguridad de la Información de Fremap; Tomás Gómez, responsable de Ciberseguridad del Gobierno de La Rioja; y Álex Rocha, Country Manager Iberia de Armis.
En esta mesa se recordó que aún hay muchos retos en el ámbito de la ciberseguridad en el sector sanitario. Entre ellos, la dificultad de controlar todos los dispositivos que giran alrededor de la medicina. Eso sí, todos los ponentes dejaron claro que el primer paso para la seguridad es la concienciación de los trabajadores.
Julio Alcolado Santos, Sales Specialist, Digital Identity & Signature en SIA, fue el encargado de la siguiente charla. En su conferencia sobre identidad digital y receta electrónica explicó la importancia de la autenticación a la hora de expedir recetas electrónicas y resaltó que este tipo de prescripciones son una apuesta segura para todas las partes implicada, ya que «optimizan la comunicación entre médicos, farmacéuticos y pacientes para asegurar un tratamiento adecuado». También afirmó que «en la era digital, la receta electrónica se ha convertido en una herramienta esencial para optimizar la gestión de la salud. Este sistema ha mejorado la eficacia, la eficiencia y el ahorro de costes en la emisión y dispensación de las recetas».
La siguiente disertación corrió a cargo de Daniel Madero, Country Manager de Cyneiro. Dicha intervención versó sobre cómo mejorar la protección de la ciberseguridad en el ámbito sanitario. Madero subrayó que la sanidad es un sector único «por la gran cantidad de dispositivos diferentes que están interconectados y porque la vida de los pacientes depende de ellos». Por este motivo destacó la importancia de una seguridad preventiva basada en «identificar todos los activos y evaluar los riesgos para priorizar las acciones y que, con ello, se consiga mitigar el daño».
Ciberseguridad en el sector sanitario: Datos seguros
«Vigilancia Digital: A la caza de información comprometida» fue el nombre de la ponencia que llevó a cabo José Antonio Barrio, responsable del SOC de Global Technology. En ella planteó cuáles son los retos a los que se enfrentan las entidades a la hora de mantener sus datos seguros. Destacó la complejidad tecnológica, la dependencia de terceros, el riesgo en la cadena de suministros o la aparición de nuevos modelos que, en su opinión, conllevan «nuevos riesgos». En este sentido, Barrio incidió en que el objetivo del SOC de Global Technology es «asegurar que la información de la salud de las personas esté debidamente protegida y, al mismo tiempo, permitir el flujo de información de la salud necesario para blindar y promover una atención médica de alta calidad y proteger la salud y el bienestar del público».
La jornada de la mañana finalizó con la mesa «Blindando la información: la protección de datos sanitarios en la cambiante era digital«. En ella participaron Rubén Ortega Guell, IT Security Manager de la Clínica Universidad de Navarra; Pablo Garrote, vocal de la Asociación Profesional Española de Privacidad (APEP) y abogado y DPO de Grupo IMQ; José Ángel Moral Saez-Díaz, letrado y DPO de Mutualia; y Andrés Calvo Medina, jefe de Área Tecnológica de la División de Innovación y Tecnología de la Agencia Española de Protección de Datos. En la charla, moderada por Eduvigis Ortiz Moronta, founder & president Women4Cyber Spain, se abordó cuáles son los pilares de la política de datos así como la manera de lograr el equilibrio del dato de los pacientes.
Seguridad en centros de investigación biomédica
La jornada de tarde comenzó con una mesa redonda titulada «Seguridad de la información en centros de investigación biomédica: ¿reto o realidad?» En ella participaron Juan Antonio Martínez Más, responsable de la Unidad Tecnológica de Apoyo a la Docencia, Investigación, Innovación y Calidad del Departamento de Salud del Hospital General Dr. Balmis, Instituto investigación Sanitaria y Biomédica de Alicante (ISABIAL); David López, CISO de IIS Aragón; Antonio Grimaltos, experto en ciberseguridad; Ander Gómez, director de Gestión del Instituto de Investigación Biomédica de Bellvitge (IDIBELL); y Javier Ripoll Esteve, responsable de Seguridad de la Información del Instituto de Investigación Sanitaria La Fe de Valencia.
Durante el coloquio, todos estos profesionales hablaron de los mecanismos que tiene a su disposición la alta dirección para tomar decisiones en materia de ciberseguridad y de las medidas que estas organizaciones están implementado para proteger el «activo más valioso con el que cuentan»: los datos. Además, argumentaron que uno de los mayores problemas que tienen los centros de investigación biomédica en este sentido es encontrar el equilibrio con sus trabajadores, ya que muchos de ellos no han tenido que enfrentarse a los problemas que entraña la ciberseguridad.
Ciberataque en un hospital
«Cuando se recibe un ciberataque y se cierra un hospital como consecuencia de ello es debido a que los ciberdelincuentes se han hecho con los datos, los han vendido y ya nadie más los quiere, y pasan a chantajear al hospital. Por eso, la parte de protección es esencial, pero se queda un poco corto. De ahí que sea muy importante la respuesta al ciberataque», comenzó su ponencia Raúl Benito Álvarez, Territory Sales Manager de Bitdefender.
Por consiguiente, según abogó este profesional, para una organización es verdaderamente importante saber de dónde viene un ciberataque, qué ha pasado y hasta dónde ha podido llegar. «Se trata de tener visibilidad de todo el suceso», resumió el representante de la compañía de ciberseguridad.
Y para finalizar el congreso, el mismo Antonio Grimaltos explicó a los presentes qué deben hacer para cumplir con la Directiva NIS2, pendiente de su transposición al ordenamiento jurídico español.
La entrada La concienciación y la prevención, los grandes retos de la ciberseguridad en el sector sanitario se publicó primero en Red Seguridad.