Red Seguridad 102

70 red seguridad tercer trimestre 2023 monográfico salud 5.0 En estos últimos años, los ciberataques a infraestructuras del sector de la salud se han incrementado, especialmente en hospitales y centros médicos. Esto puede deberse, entre otras cosas, a la creciente presencia de dispositivos mé- dicos conectados a Internet, que aña- de una superficie más potencialmente vulnerable a ataques informáticos, así como a los sistemas de seguridad física, que pueden suponer otra superficie de ataque si no están convenientemente securizados. Por ello, la unión de la ciberseguridad y la seguridad física es esencial a la hora de garantizar la integridad de los sistemas de seguridad. De este modo, Dorlet se enorgullece de explorar este tema en el contexto del sector de la sa- lud (hospitales, especialistas sanitarios, personal de enfermería y obstetricia, laboratorios o farmacias) y cómo esta convergencia puede ser un escudo vital en un mundo altamente interconectado. Los hospitales y centros de salud manejan gran cantidad de información sensible, desde registros médicos hasta datos personales de pacientes, lo que les convierte en objetivo para los ciber- delincuentes que tratan de obtener un beneficio económico pidiendo un res- cate de datos. Por ejemplo, ataques de ransomware , correos maliciosos, soft- ware con vulnerabilidades o fugas de información son algunas de las amena- zas que tienen la posibilidad de afectar a este sector. Y estas, a su vez, pueden producir- se de tres maneras distintas: de forma accidental por desconocimiento o error humano, intencionada por un miembro de la organización o insider o por medio de un ataque externo llevado a cabo por ciberdelincuentes. De hecho, un ataque cibernético di- rigido a infraestructuras críticas, como son los hospitales, podría tener conse- cuencias catastróficas en la atención médica y la salud pública, interrumpien- do servicios médicos cruciales y ponien- do en peligro la vida de las personas. Y es que cuando la fuga se ha produ- cido por causas internas en la organi- zación, ésta suele deberse a la inexis- tencia o debilidad de los controles de seguridad en el acceso a la información. Además de detectar las amenazas que llegan a través del correo electró- nico, se deben mantener todos los sis- temas actualizados, tanto los utilizados Proteger la vida y los datos en un mundo interconectado I gnacio R ojo Security Bussiness Unit Managing Director de Dorlet