La UE lanza una guía de buenas prácticas de seguridad para los hospitales inteligentes

La UE trata de impulsar la adopción del Internet de las Cosas (IoT) en los hospitales y, a su vez, de salvaguardar su seguridad. Para ello, ha redactado una serie de directrices de buenas prácticas.

La modernización y la innovación tecnológica, como la atención remota de los pacientes, está   empujando a los hospitales hacia la adopción de soluciones inteligentes pero sin tener en cuenta importantes cuestiones de seguridad. La entrada del IoT en el ecosistema hospitalario aumenta la variedad y el volumen de posibles formas de amenazas en las organizaciones de la salud, haciéndolas más vulnerables a los ciberataques.

El aumento de los riesgos en los sistemas de TI de los hospitales, que van desde los ataques de ransomware y DDoS para después vender los datos médicos robados a través de Internet,  muestra que se requiere un cambio de mentalidad por parte del personal hospitalario de TI y sus gerentes.

La Agencia europea para la seguridad de las redes y la información (ENISA) está elaborando un estudio del ecosistema TIC inteligente de los hospitales a través del despliegue de  expertos de seguridad en más de 10 hospitales para analizar los posibles escenarios de ataque y diseñar un marco de actuación frente a las amenazas y vulnerabilidades más relevantes.

Las recomendaciones de ENISA se centran en un plan de tres puntos: las organizaciones de la saludo deben proporcionar requisitos de seguridad de TI específicos para los componentes IoT; únicamente deben aplicarse medidas de seguridad de vanguardia; y los hospitales inteligentes deben identificar los activos y cómo estos se interconectarán antes de elaborar políticas y prácticas.

Además, los fabricantes de dispositivos IoT deben incorporar la seguridad en los sistemas existentes con garantías de calidad y las organizaciones sanitarias participar en el diseño de sistemas y servicios desde el principio.