Las ciberamenazas no están disminuyendo. CeZ anuncia CSIRT para el sector sanitario y la formación del personal

• El número de ataques a los sistemas sanitarios ha aumentado desde 2021
• Hasta finales de octubre de 2023, las entidades elegibles aún pueden solicitar financiación para actividades de ciberseguridad.
• Próximamente comenzará la formación de especialistas en TI en los hospitales, así como la formación del personal directivo.
• También se creará un equipo CSIRT para el sector sanitario como parte del e-Health Center.
• Es una abreviatura de Equipo de Respuesta a Incidentes de Seguridad Informática, en polaco: Equipo de Respuesta a Incidentes de Seguridad Informática.

Ciberseguridad en hospitales. La financiación aún está en curso

El director del Centro de e-Salud, Pawel Kikusicki, señaló durante el XIX Foro del Mercado de la Salud en Varsovia que en 2022 se registraron más de 40 mil casos en todo el país. Ataques cibernéticos, incluidas 251 entidades involucradas en el sector sanitario. Añadió que hasta finales de octubre, los centros médicos autorizados todavía pueden presentar solicitudes al Fondo Nacional de Salud para financiar actividades de cofinanciación destinadas a mejorar el nivel de ciberseguridad. El valor de la subvención única podrá ascender a 900.000 PLN.

Como declaró Kikusiki:

– Estamos a punto de iniciar una serie de cursos de formación en colaboración con el Ministerio de Digitalización para especialistas en TI en instalaciones médicas. También preparamos formación para la gestión de instalaciones. Me parece que estos son dos conjuntos de entidades a las que es necesario acceder.

«Estos son diferentes aspectos de la concientización o la divulgación», añadió el director Kikusike, pero estuvo de acuerdo en que «el período reciente ciertamente ha aumentado esta concientización». – Ya no nos preguntan “por qué”, sino “sabemos que tenemos que hacerlo y estamos buscando formas o maneras de asegurar las instalaciones” – dijo.

Habrá un CSIRT específico para el sector. De momento, hay una decisión del Ministerio de Salud

Kikusiki también se refirió a la encuesta realizada por CeZ antes de presentar el proyecto de subvención. – En algunas instalaciones, el nivel era alarmantemente bajo a pesar de los anuncios. Señaló que la encuesta que realizamos fue, por supuesto, declarativa, pero luego, durante las inspecciones «in situ», quedó claro que este carácter declarativo no se correspondía con la realidad.

Paweł Kikosicki anunció también que el Ministro de Sanidad decidió organizar el CSIRT (Equipo de respuesta a incidentes de seguridad informática para el sector sanitario) en el Centro de e-Salud. Añadió que los objetivos son prevenir ataques, proteger datos y también educar y apoyar a las personas.

¿Por qué exactamente hablamos de ciberseguridad en la atención sanitaria?

¿Por qué se habla tanto de ciberseguridad? Michal Kipowicz, miembro de la junta directiva de Philips Polska y de la Cámara de Comercio Polaca de Dispositivos Médicos POLMED, señaló:

El número de dispositivos médicos digitales está aumentando. Son todos los dispositivos, gadgets y gadgets que utilizan tecnologías digitales, es decir, aquellos que utilizan un chip y estos productos digitales son capaces de generar determinados datos.

En 2013, hace 10 años, se produjeron en el mundo 153 exabytes de datos, es decir, 10 elevado a 18 bytes. Actualmente, han pasado 10 años y hay 2,5 mil datos. Exabyte: esto es veinte veces esa cantidad. Si alguien pregunta por qué están aumentando los ataques a instalaciones sanitarias, es porque tenemos muchos más datos que hace 10 años. Para alguien con una enfermedad crónica, el sistema puede generar 1.100 terabytes a lo largo de su vida. Son cifras enormes, afirmó.

Señaló que el sector de la salud es uno de los sectores más dinámicos en los que se realizan ataques: ha habido un aumento del 22%. En el comunicado del primer trimestre de 2022 al primer trimestre de 2023. Durante la semana, se producen en promedio 1.684 incidentes importantes que amenazan la seguridad de los datos, destacando que estos incidentes se encuentran entre los más costosos.

La ciberseguridad y las soluciones digitales fueron el tema de una sesión durante el 19º Foro del Mercado de la Salud el 17 de octubre de 2023.

Material protegido por derechos de autor: se especifican las reglas de reimpresión ley primaria.