La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha firmado un convenio de colaboración con la Agencia Europea de Seguridad de las Redes y de la Información (Enisa) -un centro de conocimientos especializados para la seguridad cibernética que ayuda a la UE y los países que la integran a estar mejor equipados y preparados para prevenir, detectar y responder a los problemas de seguridad de la información-, para analizar la seguridad y proteger frente a ciberataques el sistema sanitario europeo.
Gracias a este acuerdo, con vigencia hasta 2021, S2 Grupo realizará un análisis de la situación actual en relación a la normativa, estándares y buenas prácticas de aplicación en el sector de la salud, además de entrevistas con expertos internacionales para investigar todos los aspectos relativos a la ciberseguridad que actualmente tienen en cuenta las organizaciones sanitarias para la adquisición de tecnología sanitaria o servicios y su grado de implantación.
Juan Carlos Muria, director de la Unidad de Negocio de Salud de S2 Grupo.
Según señala a Diario Médico Juan Carlos Muria, director de la Unidad de Negocio de Salud de S2 Grupo, esta iniciativa trata de responder a “dos cuestiones principales”. Por un lado, “en el mundo de la salud, los riesgos digitales se pueden convertir muy rápidamente en riesgos físicos para el paciente, ya que el salto de una amenaza de lo digital a lo físico que pueda tener repercusión en la salud es muy directo, rápido y, en algunos casos, muy sencillo”.
Por el otro, existe la cuestión de la privacidad y los riesgos del filtrado de la información de salud: “Si se filtra una tarjeta de crédito, se pueden cambiar las contraseñas o el número, pero si tienes diabetes, discapacidad o depresión y se filtra, eso no se puede cambiar”, apunta.
Desarrollo
Fruto de ese trabajo previo, en los próximos meses se elaborará un informe sobre el estado de la ciberseguridad de la sanidad europea y, tras la publicación por parte de Enisa, también se propondrá una guía de buenas prácticas que deberán seguir las organizaciones del sector.
“Aunque el informe oficial europeo y las recomendaciones de buenas prácticas no serán de obligado cumplimento, el objetivo es que sirvan de herramienta a los responsables de seguridad de la información y de tecnología de las instituciones sanitarias para hablar con su dirección o gerencia de hospital o servicio de salud. Y que, apoyándose en datos y buenas prácticas, se pueda mejorar la protección del sistema sanitario”, añade Muria.
Juan Carlos Muria: “Si se filtra una tarjeta de crédito se puede cancelar, pero la información de salud no es posible cambiarla”
Además, S2 Grupo participa en CyberSANE, un proyecto del programa Horizonte 2020 de la Comisión Europea que pretende desarrollar un sistema de gestión, alerta y respuesta a incidentes de ciberseguridad para las infraestructuras críticas europeas. Este programa, que se desarrollará hasta el 31 de agosto de 2022, cuenta con 15 participantes de España, Francia, Italia, Chipre, Eslovenia, Grecia, Suiza, Bélgica, Portugal, Reino Unido, Irlanda y Alemania.
Dichas acciones, según reconoce la Comisión Europea en los objetivos del proyecto, parten de la base de que estudios recientes “han demostrado que el panorama de las amenazas cibernéticas está cambiando continuamente y la naturaleza de los ataques de este tipo está evolucionando, lo que implica un alto grado de persistencia y sofisticación (técnica)”, ante lo cual evidentemente debe darse una respuesta adecuada.
Experiencia
En 2018, S2 Grupo puso en marcha una unidad específica dirigida por expertos en el sector sanitario y en ciberprotección de redes y sistemas de información porque es un ámbito con unas necesidades especiales tanto por el tipo de información que necesita proteger como por el elevado nivel de criticidad y singularidad de sus servicios e infraestructuras. Desde entonces, la compañía ha realizado relevantes proyectos de ciberseguridad en sanidad pública y privada, tanto a nivel nacional como internacional, de auditoría, seguridad gestionada, concienciación, desarrollo seguro y consultoría, entre otros.
Una de las adjudicaciones más recientes ha sido la firma de un contrato con una aseguradora americana para hacer una auditoría de cumplimiento del NIST Cybersecurity Framework, marco de políticas de ciberseguridad para que las organizaciones del sector privado de Estados Unidos evalúen y mejoren su capacidad para prevenir, detectar y responder a los ciberataques.
The post Ciberseguridad española para la sanidad europea appeared first on Diariomedico.com.
via Noticias de diariomedico.... https://ift.tt/2mYX4sz
No hay comentarios:
Publicar un comentario