Gobernanza, prevención y aseguramiento: la estrategia ciber de Relyens

Hoy en día nadie pone en juicio la transformación digital que estamos viviendo. Es un hecho y, queramos o no, todos somos parte de ella. Por supuesto, la sanidad no es ajena a este hecho y también se ha visto beneficiada por las mejoras tecnológicas que han llegado para dotar al sistema de nuevas soluciones, herramientas y equipos capaces de mejorar la atención y la seguridad del paciente. Esta misma tecnología, no obstante, lleva consigo una serie de riesgos implícitos en su uso y puede ocasionar daños capaces de afectar a las organizaciones sanitarias y los pacientes.

Si revisamos las estadísticas más recientes, cada vez son más los hospitales y centros médicos que sufren ciberataques. De hecho, según datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), entre enero de 2021 y marzo de 2023 el sector sanitario europeo sufrió un aumento significativo de ciberataques. El informe de ENISA, que se basa en 215 incidentes notificados en la UE, confirma que el 53% lo sufrieron proveedores de atención médica. Los hospitales fueron los más afectados y representan el 42% de las incidencias en ese grupo de proveedores. Aunque esta realidad no es positiva, lo cierto es que “el sector es cada vez más consciente del enorme riesgo al que está sometido. Por eso, desde todos los estamentos se está trabajando para ayudar a crear un sistema sanitario aún más protegido y fuerte frente a las ciberamenazas”, señaló Laura Prats, Cyber Risk manager de Relyens en España.

Integrar la ciberseguridad en la cultura de la organización

Relyens, mostrando su compromiso con la gestión integral del riesgo, “ha desarrollado una estrategia con un enfoque holístico para garantizar el desarrollo normal de la actividad sanitaria en beneficio de la seguridad del paciente, que es el principal objetivo del Grupo” afirmó la Cyber Risk Manager. Para lograr ese fin, desde el Grupo es necesario contar con la colaboración de todas las partes implicadas en el proceso. Esto significa integrar la ciberseguridad en todos los niveles de la organización y hacer partícipes de ella a todas las personas. En palabras de Laura Prats, “es necesario crear una cultura de ciberseguridad en la organización que implique a la Dirección y resto de departamentos y profesionales sanitarios, no solo al de informática”.

Laura Prats, Cyber Risk manager de Relyens en España,

---

"Es necesario crear una cultura de ciberseguridad en la organización que implique a la Dirección y resto de departamentos y profesionales sanitarios, no solo al de informática"

---

Estrategia 360º para acompañar y concienciar al sector

Bajo la premisa de la gestión integral del riesgo, Relyens enfoca su estrategia en tres grandes pilares que abarcan todo el espectro de seguridad y otorgan una cobertura total. El primero pasa por implicar a la Dirección a través de una gobernanza en la que se evalúe el nivel de exposición al riesgo, así como las posibles consecuencias frente un ataque. Con este primer paso, la propia Dirección podrá valorar el coste económico de un ciberataque y la inversión que requiere la protección ante ello. Al mismo tiempo, en este periodo también se involucra al equipo de IT con el CISO y CIO a la cabeza, que son quienes podrán presentar el estado real de los sistemas y equipos conectados, además de evaluar la situación actual de su seguridad. “Este examen conjunto permite establecer un control del posible riesgo existente en el hospital y será más fácil para la organización obtener una prima de seguro más ajustada”, remarcó la Cyber Risk Manager de Relyens en España.

La prevención es el segundo pilar que establece el Grupo dentro de esta estrategia. Para anticiparse al riesgo ciber, Relyens propone un plan de actuación y anticipación basado en la identificación de los equipos, redes y dispositivos conectados además de la monitorización para encontrar vulnerabilidades. Mediante una serie de soluciones tecnológicas, Relyens ayuda al hospital realizando un análisis de riesgo y vulnerabilidades de los equipos, y detectando posibles fallas de seguridad o accesos indeseados que terminen siendo un ataque en toda regla al sistema. “Gracias a las herramientas que ofrecemos a las organizaciones, podemos detectar de manera anticipada cualquier tipo de incidencia relacionada con un ciberataque y monitorizar todo el sistema para evitar su expansión. Sin embargo, el riesgo residual existe. Por eso, la propuesta de gestión integral de Relyens se completa con un tercer pilar: el aseguramiento”.

Asimismo, Prats confirmó que el nuevo Seguro Ciber lanzado por Relyens es “fruto de nuestro compromiso con la ciberseguridad de las organizaciones sanitarias. Esto nos ha llevado a desarrollar una nueva cobertura especializada para dar respuesta a un ciberataque”. El Grupo completa su oferta 360º con un servicio que cubre distintos eventos como un acto informático malicioso, un fallo humano que dé lugar a una brecha de datos o acciones de ciberterrorismo. “Este Seguro Cyber para el sector sanitario ofrece una serie de garantías como la asistencia técnica y gastos de respuesta ante el incidente. Además, también cubre los daños ocasionados por el ciberataque, la restauración del sistema al nivel previo a la incidencia y los gastos de responsabilidad civil por el perjuicio generado a terceros”.

“La seguridad del paciente está en el centro de la actividad de Relyens y, para garantizarla, es necesario crear un entorno ciber seguro que disminuya el nivel de riesgo derivado de la incorporación de las nuevas tecnologías en los centros sanitario”, añadió Laura Prats para finalizar su ponencia. Relyens aboga por caminar de la mano de la tecnología, pero siempre con control y anticipación sobre ella para evitar el posible riesgo derivado. Este es el camino que muestra el Grupo para crear una sanidad mejor y más segura.