La UE lanza una guía de buenas prácticas de seguridad para los hospitales inteligentes
La incorporación del ecosistema de IoT en las organizaciones de la salud aumenta los riesgos. Las entidades deben participar en el diseño de sistemas y servicios de seguridad desde el principio.
La UE trata de impulsar la adopción del Internet de las Cosas (IoT) en los hospitales y, a su vez, de salvaguardar su seguridad. Para ello, ha redactado una serie de directrices de buenas prácticas.
La modernización y la innovación tecnológica, como la atención remota de los pacientes, está empujando a los hospitales hacia la adopción de soluciones inteligentes pero sin tener en cuenta importantes cuestiones de seguridad. La entrada del IoT en el ecosistema hospitalario aumenta la variedad y el volumen de posibles formas de amenazas en las organizaciones de la salud, haciéndolas más vulnerables a los ciberataques.
El aumento de los riesgos en los sistemas de TI de los hospitales, que van desde los ataques de ransomware y DDoS para después vender los datos médicos robados a través de Internet, muestra que se requiere un cambio de mentalidad por parte del personal hospitalario de TI y sus gerentes.
La Agencia europea para la seguridad de las redes y la información (ENISA) está elaborando un estudio del ecosistema TIC inteligente de los hospitales a través del despliegue de expertos de seguridad en más de 10 hospitales para analizar los posibles escenarios de ataque y diseñar un marco de actuación frente a las amenazas y vulnerabilidades más relevantes.
Las recomendaciones de ENISA se centran en un plan de tres puntos: las organizaciones de la saludo deben proporcionar requisitos de seguridad de TI específicos para los componentes IoT; únicamente deben aplicarse medidas de seguridad de vanguardia; y los hospitales inteligentes deben identificar los activos y cómo estos se interconectarán antes de elaborar políticas y prácticas.
Además, los fabricantes de dispositivos IoT deben incorporar la seguridad en los sistemas existentes con garantías de calidad y las organizaciones sanitarias participar en el diseño de sistemas y servicios desde el principio.