Casi 2.000 entornos públicos de salud, y bastante por encima de los mil del sector privado. Son los centros a los que da soporte Sham – grupo Relyens «como risk manager europeo de referencia y actor clave en ciberseguridad sanitaria. Gracias a su larga experiencia dando cobertura de responsabilidad civil médica al sistema sanitario público y privado, en Europa y también en España, el grupo mutualista francés apuesta decididamente por implantar tecnología avanzada para hacer frente a las necesidades de un sistema sanitario en proceso de transformación, en gran parte obligado por la ciber amenaza», indica la entidad.

Para Javier Alonso, “existen una serie de vulnerabilidades propias de los dispositivos médicos conectados. Desde Sham – grupo Relyens atajamos este problema, apoyados en nuestra experiencia y oferta tecnológica para luchar contra el ciber riesgo. Sin duda, hay camino aun por recorrer para asegurar los dispositivos, y en Sham – grupo Relyens empezamos abordando el problema de raíz, incidiendo en la prevención para conseguir una reducción considerable del riesgo. Conseguimos esto apoyados en tecnología como la proporcionada por CyberMDX.”

Alonso señala varios ejemplos reales para reflejar la vulnerabilidad de los dispositivos y que pueden afectar al sistema sanitario en su conjunto. Un primer ejemplo refleja la vulnerabilidad asociada al mantenimiento remoto de los equipos. Como nos explica, se trata de un mantenimiento realizado desde una empresa en Japón, subcontratada por el proveedor principal sin notificarlo al centro hospitalario y con un acceso inseguro con contraseñas de fábrica conocidas. También presenta las vulnerabilidades detectadas en bombas de infusión, con protocolos públicos y sin autenticar que permiten modificar el comportamiento de los dispositivos. Por último, presenta un caso de equipos de imagen accesibles desde internet, con protocolos inseguros y claves no actualizables publicadas en la Red, que permiten alterar el comportamiento del equipo y extraer registros e información del dispositivo.

Alonso constata, de este modo, que «las vulnerabilidades del sistema, derivadas del riesgo ciber, tiene consecuencias muy dañinas para la salud de las personas. Para luchar contra esta realidad, Sham – grupo Relyens propone un proceso de securización de las redes específico para el sector sanitario, basado en la identificación y cartografía de los dispositivos conectados, el análisis de sus vulnerabilidades y sus riesgos. Por último, una vez conocida la situación de los sistemas, se proponen alternativas de remediación basadas en la actualización de equipos y segmentación de red».