1 2 Table of Contents 4 116

Red Seguridad 102

red seguridad tercer trimestre 2023 3 editorial El sector de la salud necesita atención y cuidados frente a los ciberataques. En los últimos años, las instituciones sanitarias se han convertido en uno de los objetivos preferentes para los actores maliciosos, motivados principalmente por obtener dinero y robar datos. Pero, además, de un tiempo a esta parte se suma el peligro directo para la vida de las personas que dependen de disposi- tivos conectados, cada vez más presentes en nuestros hospitales. La Agencia Europea de Ciberseguridad (ENISA) publicó el pasado julio un documento titulado ENISA Theat Landscape: Health Sector , donde analiza el panorama de amenazas sobre el sector de la salud. Entre sus datos recoge que España fue, entre enero de 2021 y marzo de 2023, el segundo país de la Unión Europea con más ciberataques detectados contra hospitales y otras entidades sanitarias, superado únicamente por Francia. En términos generales, señala también que el 42 por ciento de los 215 incidentes analizados por ENISA tuvieron como objetivo a centros hospitalarios y que el ransomware es una de las principales amenazas (supuso el 54 % de los ataques) tanto por el número de incidentes como por su impacto en las organizaciones sanitarias. La sanidad proporciona un servicio esencial a la sociedad y, por tanto, deben destinarse los esfuerzos oportunos en materia de ciberseguridad. Se trata, además, de un sector cada vez más digitalizado y dependiente de las medidas de protección en la Red oportunas. Esto requiere una mejora de las capacidades y de los procesos (según ENISA, el 80% de las organizaciones sanitarias entrevistadas para el documento declararon que más del 61% de sus incidentes fueron causados por vulnerabilidades), pero sobre todo de una preocupación generalizada. No se trata solo, por tanto, de incrementar las medidas y los recursos, sino también por la implicación de las gerencias y resto de profesionales que trabajan en este entorno, a través de la inversión, la concienciación, la formación básica o el cumplimiento normativo. En el presente número de Red Seguridad abordamos este tema por su rele- vancia en este momento, abordando a través de los profesionales que han co- laborado en esta edición los principales retos y oportunidades para el sector de la salud. La conclusión es que la respuesta a los ciberataques pasa por una unión de esfuerzos, funcionar como un organismo humano en el que cada parte cumple una función vital. Solo así podremos decir que centros como los hospitalarios gozan de buena salud cibernética en nuestro país. Ciberseguridad, una cuestión de salud No solo hace falta incrementar los recursos, sino también la implicación de las gerencias, inversión, concienciación, formación básica y cumplimiento normativo

RkJQdWJsaXNoZXIy MTI4MzQz