Con el objetivo de reforzar su enfoque global en la gestión de riesgos ciberseguridad en el sector sanitario, la compañía Sham, mutua aseguradora especialista en el sector sanitario y sociosanitario, combina una solución de prevención –desarrollada en colaboración con su socio tecnológico CyberMDX– con una nueva oferta de seguros que se amplía para hacer frente a los siniestros.
Y es que la era de lo digital ha abierto un mundo de posibilidades para el conjunto de los profesionales del sector sanitario. No obstante, el rápido desarrollo del uso de las tecnologías constituye un factor para la mejora de la calidad y la eficiencia de la atención sanitaria, pero puede venir también acompañada de un crecimiento significativo de los ciberriesgos que amenazan la continuidad de las actividades de los centros, la integridad de los datos médicos y, en última instancia, la salud de los pacientes y usuarios.
Por todo ello, garantizar la ciberseguridad en el ámbito sanitario es uno de los principales retos actuales y clave para conseguir un sistema que garantice la seguridad de profesionales y pacientes. De hecho, la anticipación y la reducción del ciberriesgo son claves para reforzar la resiliencia operativa de los hospitales, centros sanitarios y sociosanitarios.
En este contexto, siendo la anticipación uno de los conceptos clave del ciberriesgo, Sham, sociedad del grupo europeo Relyens, y la tecnología de CyberMDX, permiten anticiparse a las situaciones de riesgo con el objetivo de optimizar la gestión, controlar el ataque y reducir el impacto de las amenazas.
Para ello, implementar la solución CyberMDX, con capacidad de integración con otras soluciones de seguridad, es clave para:
- La identificación de la superficie de exposición
análisis continuo de dispositivos conectados (MD, IoT y TI), trazabilidad de los flujos de comunicación entre dispositivos y la web y segmentación de las redes
- El análisis del riesgo y la prevención
análisis automatizado de los riesgos y de las vulnerabilidades de los dispositivos, recomendaciones y priorización del tratamiento de anomalías y de actividades sospechosas, planificación y microsegmentación de redes
- La detección
mediante el aprendizaje del comportamiento de la red aplicando Inteligencia Artificial, es capaz de detectar ataques y comportamientos anómalos
- El análisis de los datos
cuadro de mando personalizado, seguimiento de la gestión de la seguridad, informes, mensajes y soporte a la optimización del parque de dispositivos médicos.
Asistencia y garantía de responsabilidades y de daños
Así, fruto del trabajo conjunto de ambas compañías surge Sham Cyber Protection, una solución completa y específica hospitales, centros sanitarios y sociosanitarios de asistencia y de garantía de responsabilidades y de daños. Esta oferta a medida se compone de tres garantías fundamentales:
- Asistencia durante la gestión del incidente: apoyo profesional informático y de seguridad, gestión de crisis, notificación a las autoridades y a las personas afectadas por la incidencia, análisis técnicos y jurídicos…
- Reparación del daño infringido a los activos del centro: costes de restauración de datos y de sistemas, pérdidas de producción, extorsión, pérdidas vinculadas al fraude, piratería telefónica…
- Cobertura de defensa en caso de responsabilidad del centro por los daños causados a un tercero: cobertura de gastos de defensa y consecuencias económicas de la responsabilidad civil incurrida por este frente a terceros.
En el caso particular de los centros sanitarios y sociosanitarios, esta oferta de valor global de Sham, que combina una solución de riesgo de gestión preventivo con una solución de garantía específica, permite:
- Optimizar el uso y mantenimiento de parques de los parques de dispositivos médicos.
- Favorecer la transversalidad entre los equipos de ciberseguridad y biomédicos.
- Reforzar la prevención y mejorar la capacidad de garantía ante el ciberriesgo.
La oferta incluye también garantías complementarias que responden a los retos de las instituciones específicas de los profesionales sanitarios. Tanto en Francia como en España, Sham Cyber Protection ha sido lanzada este año y se prevé que comience a comercializarse en Italia a lo largo del primer trimestre de 2021.
Tal y como destaca Dominique Godet, Director general del grupo Relyens, «para Sham resulta de vital importancia facilitar asistencia a las instituciones sanitarias y sociosanitarias en su camino hacia la protección de riesgos que pueden entrañar interrupciones de la actividad sanitaria y, como consecuencia, tener una repercusión en la seguridad de sus pacientes, su economía o su reputación. Además, podemos demostrar que los beneficios relativos a la ciberseguridad en los centros van acompañados de un beneficio económico, dada la gestión optimizada de los dispositivos médicos».
Ciberseguridad, un reto prioritario para hospitales, centros sanitarios y sociosanitarios
La superficie de ataque ante riesgos de ciberseguridad de los hospitales, centros sanitarios y sociosanitarios se incrementa continuamente debido al aumento de la conectividad de los centros con otros actores del ecosistema sanitario, el crecimiento de los dispositivos conectados a las redes, las debilidades de los controles de acceso, la dependencia de software propietario y el uso de sistemas a veces obsoletos. Los ciberdelincuentes aprovechan estas debilidades para:
- Robar o secuestrar datos personales de los pacientes o datos confidenciales por su valor comercial o de negocio.
- Alterar, retrasar e incluso, paralizar la actividad médica con consecuencias negativas para la salud del paciente y los resultados económicos y reputacionales del centro.