.
El sector sanitario es uno de los más afectados por los ciberataques. Maneja una gran cantidad de datos y mejorar su protección es uno de sus principales campos de batalla en la actualidad. Por ello, la compañía S2 Grupo está trabajando en el desarrollo de una Unidad de Cuidados Intensivos (UCI) que incluya sistemas avanzados de ciber protección que permitan minimizar la acción de los hackers
El resultado será el de una UCI con las máquinas habituales que pueden
encontrarse en ella. De esta forma, la idea “es que el modelo se ajuste
lo máximo posible a un sistema real”, ha afirmado Miguel A. Juan,
socio-director de S2 Grupo, para quien el sector sanitario es un objetivo
estratégico en el ámbito de la ciberseguridad. “Ya empiezan a existir algunos
casos de robos de información sensible en éste área, pero sabemos que nos
estamos adelantando al futuro porque estamos convencidos de que habrá muchos
más. Los hospitales representan un objetivo estratégico importante para los
ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional
en uno de sus últimos informes sobre ciberseguridad”.
Para crear esta UCI ciberprotegida, están desarrollando un
software que imita el comportamiento de un paciente real, de tal forma que
responde a la inyección de fármacos y al funcionamiento de los respiradores.
Por ejemplo, puede imitar arritmias y problemas derivados de la anestesia y esa
información es recogida por las máquinas que rodean al paciente y transmitida
al sistema de información médica, como sucede con pacientes reales. Así, se
puede analizar todo el flujo de información, cómo se trata y detectar posibles
debilidades por las que un hacker puede atacar.
TAREA PENDIENTE DEL SECTOR
Bloquear las máquinas, alterar su funcionamiento, influir en el flujo de
información para que no se pueda recopilar correctamente o robar datos de
pacientes para venderlos o pedir un rescate a cambio de volver a liberarlos son
algunas de las formas en que la ciberdelincuencia ataca al sector de
la salud.
Sin embargo, y a pesar de que cada vez se tiene más conciencia de la
importancia de la ciberseguridad, no existe una protección infalible “y,
menos, si están conectados a máquinas antiguas”, ha apuntado el también
socio-director de S2 Grupo, José Rosell. “Se trata de máquinas carísimas que no
pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar
las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su
funcionamiento para, de esta forma, securizar al máximo estos entornos para que
sean seguros para el paciente”.
Por eso, el nuevo laboratorio en el que se trabaja ayudará a definir
patrones de comportamiento de los atacantes y, por tanto, a blindar mejor
los sistemas independientemente de los elementos que los compongan. Además,
gracias a que dejaría pequeñas ‘sondas’ en el sistema, no sólo se ayudará a que
el sistema sea seguro, sino también a detectar a tiempo cuándo
se está produciendo un ciberataque. “Es algo así como detectar que te están
intentando abrir la puerta de casa antes de que la abran”, ha concluido Rosell.
Por DANIELA
Fuente: Innovaspain
No hay comentarios.:
Publicar un comentario