Así refuerza el Hospital Universitario de Toledo sus defensas para prevenir atentados – .

Así refuerza el Hospital Universitario de Toledo sus defensas para prevenir atentados – .
Así refuerza el Hospital Universitario de Toledo sus defensas para prevenir atentados – .

En noviembre de 2022, en plena pandemia, abrió sus puertas el Hospital Universitario de Toledo. Un momento complicado para poner en marcha un nuevo hospital, pero necesario para ampliar la capacidad asistencial de la región. Sus instalaciones distan mucho de edificios antiguos similares.Aquí, según explican en su web, se ha primado un diseño que ofrezca un “entorno humanizado”.

Se ha priorizado el aprovechamiento de la luz natural, así como su distribución para reducir al máximo las aglomeraciones y el ruido, o el uso de la cromoterapia para transmitir sensación de bienestar a médicos, pacientes y visitantes.

Además, se han incorporado equipos de última generación para mejorar los tratamientos y, como hospital universitario, cuenta con Un área de investigación para fomentar la innovación.

Todo parecía listo para empezar a recibir a profesionales de la salud, estudiantes y pacientes, hasta que decidieron Evalúe la seguridad de su infraestructurarefiriéndose a la gestión integral del edificio y de servicios como la red de telecomunicaciones.

“La motivación para mejorar la ciberseguridad surgió en el contexto de la construcción y puesta en marcha del hospital. Necesitábamos una imagen clara de nuestra situación, que abarcara todos los aspectos.“Desde el perímetro hasta la normativa y documentación interna”, explica José Carlos Fernández, responsable de tecnología y seguridad del Nuevo Hospital de Toledo (NHT), la concesionaria que explota el hospital, durante una videollamada con DISRUPTORES – EL ESPAÑOL.

El análisis inicial, realizado hace casi dos años por la empresa española Minery Report, reveló varias áreas de mejora. El informe realizado por esta empresa experta en ciberseguridad “fue fundamental para elaborar un plan estratégico eficaz“, says Fernandez.

Algo que es más que significativo si tenemos en cuenta que El sector salud es uno de los más afectados por ciberataques, registrando el 8% de los incidentes En nuestro país, por detrás de las administraciones públicas (19%), y por delante de la banca (6%), el transporte (6%) y la energía (4%), según un reciente informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Encontrando el problema

Para entender el volumen de análisis que se lleva a cabo en el Hospital Universitario de Toledo, el director tecnológico del NHT detalla que este centro hospitalario cuenta con 100.000 sensores instalados y 10.000 PLC (Controlador lógico programable) de distintos proveedores. Estos últimos controlan las funciones de distintos dispositivos y los automatizan según un cronograma preprogramado, por ejemplo, para regular el nivel de luz o la temperatura.

“Imagínese lo que pasaría Si alguno de estos parámetros falla en un quirófano durante una operación“Uno de los aspectos más valiosos del informe fue su claridad. No sólo identificó las deficiencias, sino que también ofreció soluciones prácticas y rápidas, lo que es crucial en un entorno hospitalario donde el tiempo es un factor crítico“, Agregar.

Un documento que demostró que el estado de madurez en ciberseguridad de esta infraestructura era de 2 sobre 5. Una evaluación que, primeroNo parece muy alto, pero esto se pone en perspectiva cuando Miguel Ángel Romero, socio fundador de Minery Report, dice que la mejor puntuación que han visto en un análisis de este tipo es 3,2.

Sus informes se basan en los 18 aspectos incluidos en el CIS18, del Centro de Seguridad en Internet. Un centro que, con la ayuda de expertos del sector, ha establecido 18 controles críticos de ciberseguridad comprender el estado de esta área en una organización y actuar en consecuencia para mejorar su capacidad de protección y defensa ante posibles ciberataques.

“Los principales problemas que identificamos fueron evidentes En la fase inicial: no había prácticamente nada documentado ni protocolizado“Había una deficiencia importante en ese sentido”, explica Romero.

Un aspecto que resulta más que relevante teniendo en cuenta que ante cualquier sospecha de intrusión se deben establecer medidas para evitar daños mayores, así como establecer acciones preventivas. Volviendo al estudio de la Unión Europea, Los errores humanos y las acciones internas representan el 16% de los incidentes relacionados con la ciberseguridad En el sector sanitario, la principal puerta de entrada son las configuraciones de seguridad incorrectas, que suponen el 64% de los casos.

Encontrar la solución

Para entender el problema hay que saber que la falta de documentación no sólo dificulta la gestión interna del hospital, sino también Impide la trazabilidad y el seguimiento adecuados de los procedimientos médicos y administrativos.En cuanto a la ausencia de protocolos estandarizados, puede poner en riesgo la eficiencia del personal al no saber cómo actuar ante determinadas situaciones de riesgo.

“Pero lo que más nos preocupaba era la Falta de supervisión y gestión de la red, gestión de vulnerabilidades y, lo más importante, gestión de cuentas.“Las deficiencias que se están produciendo en el sector de la construcción son muy graves”, enumera Fernández. Romero añade que estas deficiencias, “aunque suponen un alto riesgo para las empresas, no tienen un alto impacto económico si se quieren corregir”. En el caso que nos ocupa, la inversión se acerca a los 200.000 euros anuales.

Las acciones para corregirlos, según recoge el citado informe, van desde establecer un sistema de documentación que incluya todos los procedimientos médicos y administrativos hasta crear protocolos para todas las situaciones críticas.

También se ha instalado A Plataforma para proteger toda la infraestructura. tecnologías de la información y la comunicación (TI) y la gestión de procesos de producción (TO). Estas últimas se dedican a comunicar y gestionar los diferentes dispositivos conectados a una red. “A medio plazo, Desplegaremos un punto finala Para proteger todos los sistemas, Herramientas para la gestión de OT y otros para el Gobernanza de toda la parte de monitoreo”, Fernandez says.

Para saber cómo han impactado estas medidas en la ciberseguridad de las infraestructuras del Hospital Universitario de Toledo habrá que esperar al año que viene, cuando estén todas implantadas y Un nuevo análisis mostrará si han superado la prueba con nota.

Mientras tanto, la primera barrera de entrada contra ataques externos ya está puesta no sólo para los pacientes, sino también para el lugar donde son tratados y atendidos, fuera de peligro.

 
For Latest Updates Follow us on Google News
 

PREV Javier Milei quiere resolver el nuevo rompecabezas antes de fin de año – .
NEXT Día del Padre: buen balance primario sobre movimiento comercial en Salto