miércoles, 23 de octubre de 2019

Un proyecto para blindar la ciberseguridad en el sector sanitario europeo

El Hospital de Denia (Alicante), gestionado por la empresa Marina Salud, desarrollará junto a otras ocho instituciones más de la Unión Europea (UE) el proyecto Protego, cuyo objetivo es crear en el plazo de tres años un paquete de soluciones tecnológicas que permitan mejorar la protección de la información clínica que se maneja en las organizaciones sanitarias y, al mismo tiempo, una estrategia de formación que contribuya a luchar contra los ataques informáticos en el ámbito de la salud.

También le puede interesar: 

Ciberseguridad española para la sanidad europea

El proyecto, dotado con cuatro millones y medio de euros, se enmarca en el Programa Horizonte 2020 de la UE y cuenta también con la participación del Grupo Corporativo GFI Informática, la Universidad de Southhampton y la Information Catalyst for Enterprise (Reino Unido), la división de Ciencia y Tecnología de IBM de Israel, el Hospital San Rafaele (Italia), la Universidad de Alcalá de Henares (España), y las universidades de Micro-electrónica Centrum y Católica de Lovaina (Bélgica).

La iniciativa se divide en ocho líneas de trabajo -cada una liderada por una de las organizaciones participantes-, “que cubren desde la definición de los escenarios de prueba, definición de metodologías a aplicar, diseño e implantación de herramientas de ciberseguridad, formación y concienciación a usuarios, análisis de resultados y extracción de conclusiones y difusión del proyecto”, según explica a Diario Médico Vicent Moncho, director de Tecnologías de la Información de Marina Salud.

Los hospitales participantes en la iniciativa ofrecerán entornos reales donde validar y mejorar las herramientas

Todos coinciden en que la I+D+I es una parte fundamental, debido a la necesidad de desarrollar nuevos algoritmos e infraestructuras para prestar estos nuevos servicios. En concreto, expone Moncho, los objetivos son abordar la protección frente a ciberamenazas de las historias clínicas electrónicas desde un enfoque holístico y cubriendo el ciclo de vida completo de los ciberriesgos, tanto desde el punto de vista tecnológico como de experiencia de usuario.

Asimismo, aumentar la percepción y concienciación de la ciberseguridad de los usuarios, mejorando con ello la respuesta a los ciberataques.

Además, añade, se pretende “ofrecer mecanismos de protección de la información tanto dentro de las infraestructuras hospitalarias como en los usos más allá de estas, lo que será común en el internet de la cosas, y desarrollar nuevas soluciones técnicas, sobre la base de I+D+I, que resuelvan limitaciones actuales en el ámbito de la ciberseguridad”.

Por señalar algunos ejemplos concretos, apunta Moncho, “uno de los proyectos consiste en desarrollar un sistema de encriptación de la información en reposo, donde se puedan definir claves de encriptación diferentes para cada atributo, pero que provea un acceso lo suficientemente rápido para que pueda ser incorporado al desarrollo de aplicaciones reales actuales”.

Desde el diseño

Otro de los proyectos permitirá que durante la fase de puesta en marcha de nuevos sistemas y aplicaciones, y solo a partir de su diseño conceptual, se puedan conocer los riesgos de ciberseguridad que dichos diseños presentan, y de esta manera poder corregirlos antes de finalizar el análisis, “lo que resultará en sistemas más robustos”.

Posiblemente, enfatiza Moncho, uno de los más importantes es la implantación de un SIEM, “un sistema de análisis de los eventos que ocurren en las redes que, mediante técnicas de inteligencia artificial, es capaz de predecir problemas a partir del análisis del comportamiento observado”.

Entornos reales

Entre las organizaciones participantes del proyecto Protego, los hospitales de San Rafaele (Milán) y Denia “ofrecerán entornos reales donde las soluciones y herramientas desarrolladas podrán ser validadas y mejoradas”.

Para poder jugar este papel, incide, “ha sido clave el alto grado de implantación tecnológica y de integración de procesos de estos hospitales, que permiten la definición de escenarios novedosos, buscando poner a disposición de los pacientes y profesionales sanitarios la información clínica que típicamente ha sido sólo accesible desde sistemas dentro de los propios centros sanitarios”.

Además, el Hospital de Denia desarrollará una estrategia de formación dirigida a profesionales, que posteriormente implantarán el resto de instituciones involucradas en el proyecto. “En materia de ciberseguridad, el principal objetivo a conseguir es la concienciación de los usuarios, es decir, que tanto los profesionales como los pacientes entiendan que existen riesgos reales y que estos riesgos no afectan sólo a la privacidad de los datos de los pacientes sino cada vez más a su propia seguridad, a medida que la tecnología participa más en los procesos clínicos”, apunta.

Esta concienciación debe ser la base de la estrategia de formación, “donde los usuarios deberán adquirir habilidades tanto en el correcto uso de las herramientas como en los protocolos de respuesta frente a situaciones donde la ciberseguridad haya sido comprometida, minimizando su impacto”.

The post Un proyecto para blindar la ciberseguridad en el sector sanitario europeo appeared first on Diariomedico.com.



via Noticias de diariomedico.... https://ift.tt/2p7QQIn

No hay comentarios:

Publicar un comentario