Sham – grupo Relyens transforma su modelo de negocio «gracias a una visión global y alto valor tecnológico»

Redacción ‘MS’- «Casi 2000 entornos públicos de salud, y bastante por encima de los mil del sector privado. Son los centros a los que da soporte Sham – grupo Relyens como risk manager europeo de referencia y actor clave en ciberseguridad sanitaria«.  Así lo señala a través de un reciente comunicado. «Gracias a su larga experiencia dando cobertura de responsabilidad civil médica al sistema sanitario público y privado, en Europa y también en España, el grupo mutualista francés apuesta decididamente por implantar tecnología avanzada para hacer frente a las necesidades de un sistema sanitario en proceso de transformación, en gran parte obligado por la ciber amenaza«, añade.

La creciente digitalización y conectividad de la sanidad contribuye a que los entornos hospitalarios estén sometidos a crecientes riesgos ciber, si bien, en el lado positivo, cabe destacar que hay una mayor conciencia en el sector y ya hay soluciones específicas para sanidad.

Para Javier Alonso, “existen una serie de vulnerabilidades propias de los dispositivos médicos conectados. Desde Sham – grupo Relyens atajamos este problema, apoyados en nuestra experiencia y oferta tecnológica para luchar contra el ciber riesgo. Sin duda, hay camino aun por recorrer para asegurar los dispositivos, y en Sham – grupo Relyens empezamos abordando el problema de raíz, incidiendo en la prevención para conseguir una reducción considerable del riesgo. Conseguimos esto apoyados en tecnología como la proporcionada por CyberMDX.”

Hace casi dos años Sham – grupo Relyens, incorporó a su oferta de valor CyberMDX, «la primera solución completa de su clase como risk manager para el cuidado de la salud y a través de la cual la compañía gestiona de forma proactiva los ciber-riesgos hospitalarios«. El análisis de datos, el uso de las herramientas de inteligencia artificial y el progreso tecnológico ya ofrecen la posibilidad de reducir o incluso evitar los riesgos asociados a la actividad de los hospitales. De este modo, Sham indica que tiene como objeto ir más allá de una cobertura financiera para ayudar a los hospitales a asegurar la continuidad operativa y asegurar su infraestructura vital de dispositivos médicos en red.

Alonso señala varios ejemplos reales para reflejar la vulnerabilidad de los dispositivos y que pueden afectar al sistema sanitario en su conjunto. Un primer ejemplo refleja la vulnerabilidad asociada al mantenimiento remoto de los equipos. Como nos explica, se trata de un mantenimiento realizado desde una empresa en Japón, subcontratada por el proveedor principal sin notificarlo al centro hospitalario y con un acceso inseguro con contraseñas de fábrica conocidas. También presenta las vulnerabilidades detectadas en bombas de infusión, con protocolos públicos y sin autenticar que permiten modificar el comportamiento de los dispositivos. Por último, presenta un caso de equipos de imagen accesibles desde internet, con protocolos inseguros y claves no actualizables publicadas en la Red, que permiten alterar el comportamiento del equipo y extraer registros e información del dispositivo.

Javier Alonso constata, de este modo, que las vulnerabilidades del sistema, derivadas del riesgo ciber, tiene consecuencias muy dañinas para la salud de las personas. Para luchar contra esta realidad, Sham – grupo Relyens propone un proceso de securización de las redes específico para el sector sanitario, basado en la identificación y cartografía de los dispositivos conectados, el análisis de sus vulnerabilidades y sus riesgos. Por último, una vez conocida la situación de los sistemas, se proponen alternativas de remediación basadas en la actualización de equipos y segmentación de red.

«Con toda la información aportada por la solución CMDX, el hospital es capaz de tener una visión permanentemente actualizada del comportamiento de sus sistemas, los accesos y la utilización a los equipos conectados. Todo ello, desde luego, aportando al análisis una visión de seguridad del paciente destacando los riesgos ligados al tratamiento y diagnóstico realizado por equipos en red«, indica Sham en su comunicado.