-
Con esta iniciativa, la empresa de ciberseguridad pretende desarrollar y proporcionar soluciones avanzadas para el ámbito de la Salud, y centradas principalmente en la protección de la información y los dispositivos médicos (IoMT), la gestión de riesgos de terceros y la aplicación segura de la Inteligencia Artificial; todo, para garantizar la continuidad de la actividad en estos entornos.
Chile, 22 de enero de 2024.- SIA, compañía de Indra líder en ciberseguridad, ha puesto en marcha un Centro de Excelencia de Ciberseguridad especializado en el sector sanitario con el fin de desarrollar y proporcionar soluciones avanzadas y adaptadas a las necesidades específicas de seguridad de estos entornos. Enfocado tanto al ámbito público como privado, responderá con su labor a los principales desafíos de ciberseguridad de un sector tan crítico, donde proteger adecuadamente la información de los pacientes, las infraestructuras y los dispositivos médicos, así como la operación, puede llegar a salvar vidas incluso.
Con enfoque internacional y ubicado en su sede de Alcobendas (Madrid), su equipo técnico está formado por expertos en ciberseguridad de SIA especializados en este campo, y cuenta, además, con la colaboración y conocimiento sectorial y de gestión sanitaria de Minsait, la compañía de transformación digital de Indra. Además, SIA suma a este compromiso el apoyo de su red de partners tecnológicos que cuentan con productos y soluciones para dar respuesta a las actuales y futuras amenazas en los entornos sanitarios. Para avanzar con aún más determinación en su actividad, se está trabajando en paralelo en incorporar al proyecto a entidades y organismos dedicados a la investigación e innovación en este ámbito a través de acuerdos de colaboración en áreas concretas.
Roberto Espina, CEO de SIA, sostiene que “el proyecto que se lleva a cabo desde este Centro es relevante para las organizaciones del ámbito de la Salud y la sociedad en general. Se trata de un sector muy vulnerable que, constantemente, está en el punto de mira de los ciberdelincuentes por el volumen de datos sensibles que maneja”. Según un reciente informe de ENISA (la Agencia de la Unión Europea para la Ciberseguridad), los ciberataques en este sector se duplicaron en el primer trimestre de 2023, en relación al mismo periodo de 2021 y 2022, siendo los objetivos no solo los hospitales, sino también los proveedores de servicios.
El Centro de Excelencia proyectará su actividad en varias líneas de actuación, principalmente, en la protección de la información y los dispositivos médicos (IoMT), la gestión de riesgos de terceros, y la aplicación de la Inteligencia Artificial contemplando sus beneficios y los riesgos que conlleva, para asegurar la continuidad de la actividad en estos entornos, “ya que la no disponibilidad de las tecnologías y los equipamientos puede suponer una amenaza grave para la prestación del servicio y una atención adecuada y de calidad a los pacientes y ciudadanos”, como asegura Roberto Espina.
En concreto, el llamado IoMT (internet de las cosas médicas, por sus siglas en inglés) se refiere a aquellos dispositivos médicos conectados a sistemas de tecnologías de la información a través de internet y/o entre sí (por ejemplo, grandes máquinas de diagnóstico o dispositivos de monitorización de soporte vital); estos permiten a los profesionales de la salud mejorar y agilizar el tratamiento a los pacientes gracias a la posibilidad de acceder a la información de manera instantánea y monitorizarlos a distancia. Sin embargo, frente a estas ventajas, también surgen desafíos a los que hay que dar una respuesta: garantizar que toda esta información sensible se almacene de forma totalmente segura y el incremento de la superficie de ataque, ante el creciente despliegue de unos dispositivos IoT obsoletos, poco visibles y protegidos, de múltiples fabricantes y protocolos, y con una no adecuada segmentación de las redes IT y OT a las que se conectan.
Por otro lado, ayudar a los hospitales y centros sanitarios a prevenir y gestionar los riesgos en terceras partes es otro de los objetivos del proyecto de SIA. La gestión de la ciberseguridad por parte de las organizaciones del sector sanitario también ha de contemplar el control de los proveedores que colaboran con ellas. “Los terceros también deben de formar parte de la estrategia de protección y monitorización, estableciéndose procesos y controles específicos; los riesgos de ciberseguridad en terceros son riesgos propios”, añade Espina.
También, el futuro de la atención sanitaria pasa por la incorporación de la IA a sus sistemas y procesos para avanzar hacia una medicina más preventiva, participativa, personalizada y predictiva; contribuirá a la mejora de la calidad asistencial, la obtención de diagnósticos más precisos y rápidos, la reducción de los tiempos de investigación y de la carga de trabajo de sus profesionales. No obstante, su aplicación no está exenta de riesgos, siendo numerosas las amenazas, sobre todo, en el ámbito jurídico, al tener acceso y utilizar datos de salud de los pacientes, lo que requiere marcos legales y regulatorios sólidos para salvaguardar la privacidad, la seguridad y la integridad de los mismos. Cobra especial importancia en este sentido la reciente aprobación por parte de la UE de la primera ley de IA del mundo para poner límites a los riesgos que pueda presentar.
Todas estas líneas de trabajo buscan seguir avanzando en la innovación y un desarrollo aún mayor de las soluciones de ciberseguridad más adecuadas y efectivas para los desafíos y necesidades del sector sanitario. Con esta iniciativa, SIA pretende, además, consolidar su posición como socio estratégico en ciberseguridad de estas organizaciones.
La puesta en marcha de este Centro de Excelencia refuerza la apuesta de SIA por la protección del ámbito de la Salud; la compañía de Indra ya tenía una amplia presencia en organismos públicos y privados sanitarios con proyectos de valor estratégico para gobernar y gestionar el riesgo, para la prevención, detección y respuesta ante ciberincidentes con una visión global y capacidad de actuación local, o con soluciones de Gobierno de la Identidad y Firma Digital, siendo responsable de los sistemas de acceso a la Historia Clínica y emisión de Recetas Electrónicas en la mayoría de gobiernos regionales utilizando firma en la nube.
Acerca de SIA
SIA es la compañía especializada en ciberseguridad líder en España y Portugal, tanto en volumen de facturación como en talento experto, con más de 1.800 especialistas. Su oferta de valor se basa en las respuestas concretas que ofrece a las organizaciones ante los retos y amenazas que las cuatro fuerzas de la digitalización les plantean: la presión regulatoria, las infraestructuras conectadas, la transformación de las arquitecturas TI y la creciente interacción digital de las personas; respuestas articuladas a través de un conjunto de medidas y planes específicos para minimizar el riesgo y maximizar la protección de sus negocios. La pertenencia a Indra, una de las principales compañías globales de tecnología y consultoría con operaciones comerciales en más de 140 países, proporciona a SIA un profundo conocimiento sectorial así como una sólida presencia global. Más información en: www.sia.es
Acerca de Minsait
Minsait (www.minsait.com) es la compañía de Indra líder en transformación digital y Tecnologías de la Información. Minsait presenta un alto grado de especialización y conocimiento sectorial, que complementa con su alta capacidad para integrar el mundo core con el mundo digital, su liderazgo en innovación y en transformación digital y su flexibilidad. Con ello, enfoca su oferta en propuestas de valor de alto impacto, basadas en soluciones end-to-end, con una notable segmentación, lo que le permite alcanzar impactos tangibles para sus clientes en cada industria bajo un enfoque transformacional. us capacidades y su liderazgo se muestran en su oferta de productos, bajo la denominación Onesait, y su oferta transversal de servicios.
Acerca de Indra
Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría, líder mundial en ingeniería tecnológica para los mercados aeroespacial, de defensa y movilidad, y en transformación digital y tecnologías de la información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación, que la convierten en el socio tecnológico para la digitalización y para las operaciones clave de sus clientes en todo el mundo. La sostenibilidad forma parte de su estrategia y de su cultura, para dar respuesta a los retos sociales y ambientales presentes y futuros. A cierre del ejercicio 2022, Indra tuvo unos ingresos de 3.851 millones de euros, casi 57.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.
Equipo Prensa
Portal Prensa Salud