La Universidad Autónoma colabora en el estudio sobre la Seguridad Cibernética en los Hospitales de la región

Lucas Kello, De La UAM
UAM
Publicado 13/12/2018 18:19:27CET

MADRID, 13 Dic. (EUROPA PRESS) -

La Universidad Autónoma de Madrid colabora en el estudio sobre la Seguridad Cibernética en los Hospitales de la región madrileña, ha informado este jueves la universidad en una nota de prensa.

El profesor Lucas Kello, de la Universidad de Oxford, presentó el pasado día 23 de noviembre en la Universidad Autónoma de Madrid el estudio sobre la seguridad cibernética del Hospital Universitario de Fuenlabrada y HLA Hospital Universitario Moncloa y sobre la situación actual de dos hospitales en España, patrocinado por Cerner, General Electric y Siemens Healthineers.

Dicho estudio ha sido realizado por consultores externos de la Universidad de Oxford, en colaboración con la Universidad Autónoma de Madrid (UAM) a través de la iniciativa académica International Academic Program (IAP), el Hospital Universitario de Fuenlabrada y HLA Hospital Universitario Moncloa y fue presentado de manera oficial en la Universidad de Harvard el 13 de junio.

"La seguridad de los hospitales siempre ha sido una preocupación global por su interés estratégico e impacto humano; la digitalización del sector ha puesto de relieve la importancia de la preparación necesaria ante un ataque cibernético", han indicado.

La primera parte del estudio da a conocer los ataques que han sufrido organizaciones sanitarias en Estados Unidos y Reino Unido, analizando el origen de las brechas de seguridad, los tiempos de respuesta y, sobre todo, la motivación.

Prácticamente la totalidad de los ataques conocidos han sido cometidos por motivos económicos, frente a consideraciones de tipo político-religioso. En el caso de España, no se ha llevado a cabo ningún ataque específico a las organizaciones sanitarias, aunque algunos centros sí se vieron impactados por el famoso WannaCry.

El proceso de investigación de los dos hospitales ha seguido los estándares estipulados por el National Institute of Sandards and Tecnology (NIST), con un análisis cualitativo a través de un cuestionario y un análisis cuantitativo con entrevistas en profundidad.

Cada hospital ejemplifica las dos líneas de adopción tecnológica más corrientes en el sector sanitario. Por un lado, el Hospital Universitario de Fuenlabrada analiza una infraestructura de TI de crecimiento orgánico (sistemas no homogeneizados con varias soluciones conviviendo). Por el otro, el Hospital Universitario Moncloa aborda una infraestructura en nube con un planteamiento integral (descentralizada y con personal externo).

Los consultores dirigidos por el profesor Lucas Kello, investigador especializado en el impacto de las nuevas tecnologías en las relaciones internacionales y codirector del Centro de Estudios de Doctorado en Seguridad Cibernética de la Universidad de Oxford, concluyen el informe con un listado de recomendaciones basadas en el análisis de las especificaciones de cada hospital.

El informe aconseja una estrategia firme de colaboración entre los distintos hospitales a nivel regional y nacional. "Es fundamental que se estructuren, se divulguen y se forme a nuestras organizaciones sanitarias en las mejores prácticas y procesos. Las personas son parte fundamental, independientemente de la infraestructura. Un personal concienciado en la seguridad y personal formado y experto en seguridad cibernética minimizará los efectos sobre el funcionamiento de cualquier sistema. El mercado, además, ya oferta servicios y productos que ayudan a proteger a las organizaciones frente estas amenazas cómo son, por ejemplo, los seguros contra ciber-riesgos", señalan.

Asimismo, este estudio recoge que, al igual que todo espacio físico presenta problemas en su defensa ante una amenaza terrorista, ante un ciberataque, todos los sistemas presentaran flaquezas. "Es, por tanto, fundamental añadir resiliencia, evaluar y testear planes de mitigación en ataques simulados", aconsejan.

Las soluciones en la nube con la externalización de los servicios, aunque presentan inconvenientes en otros aspectos como dependencia o complicaciones legales, se ofrecen como la solución adecuada para una visión holística de la seguridad, "evitando mantenimientos y facilitando el control y capacidad de reacción".

En sus páginas se detalla además que las últimas directivas emitidas por la Unión Europea sobre la Ley de Protección de Datos o sobre Dispositivos Médicos obligan ya al sector a adecuarse a un ambiente en constante transformación. "Sin embargo, la importancia y especial delicadeza de la sanidad obliga a las organizaciones a ir por delante de la ley y protegerse de manera proactiva ante los riesgos a los que se enfrenta", se apunta.

Se espera realizar una segunda fase de este estudio en el Hospital Universitario La Paz y el Hospital Universitario Puerta de Hierro Majadahonda, con el objetivo de dibujar un mapa de la situación actual de la ciberseguridad en la región de Madrid y trabajar en su mejora constante.