Con esta iniciativa, la empresa de ciberseguridad SIA, busca desarrollar y proporcionar soluciones avanzadas para el ámbito de la Salud, centradas principalmente en la protección de la información y los dispositivos médicos (IoMT), la gestión de riesgos de terceros y la aplicación segura de la Inteligencia Artificial
SIA, compañía de Indra líder en ciberseguridad en España y Portugal, puso en marcha un Centro de Excelencia de Ciberseguridad especializado en el sector salud con el fin de desarrollar y proporcionar soluciones avanzadas y adaptadas a las necesidades específicas de seguridad de este entorno. Enfocado tanto al ámbito público como privado, responderá a los principales desafíos de ciberseguridad de un sector crítico, en el que proteger adecuadamente la información de los pacientes, las infraestructuras y los dispositivos médicos, así como la operación, puede salvar vidas.
Con enfoque internacional y ubicado en su sede de Alcobendas (Madrid), el equipo técnico está formado por expertos en ciberseguridad de SIA especializados en este campo y cuenta, además, con la colaboración y conocimiento sectorial y de gestión sanitaria de Minsait, la compañía de transformación digital de Indra. Además, SIA suma a este compromiso el apoyo de su red de partners tecnológicos que cuentan con productos y soluciones para dar respuesta a las actuales y futuras amenazas en los entornos sanitarios. En paralelo, y para avanzar aún más en la actividad, se está trabajando en incorporar al proyecto a entidades y organismos dedicados a la investigación e innovación en este ámbito a través de acuerdos de colaboración en áreas concretas.
Roberto Espina, CEO de SIA, sostiene que “el proyecto que se lleva a cabo desde este Centro es relevante para las organizaciones del ámbito de la Salud y la sociedad en general. Se trata de un sector muy vulnerable que, constantemente, está en el punto de mira de los ciberdelincuentes por el volumen de datos sensibles que maneja”. Según un reciente informe de ENISA (la Agencia de la Unión Europea para la Ciberseguridad), los ciberataques en este sector se duplicaron en el primer trimestre de 2023, en relación al mismo periodo de 2021 y 2022, siendo los objetivos no solo los hospitales, sino también los proveedores de servicios.
El Centro de Excelencia proyectará su actividad en varias líneas de actuación, principalmente, en la protección de la información y los dispositivos médicos (IoMT), la gestión de riesgos de terceros, y la aplicación de la Inteligencia Artificial contemplando sus beneficios y los riesgos que conlleva, para asegurar la continuidad de la actividad en estos entornos, “ya que la no disponibilidad de las tecnologías y los equipamientos puede suponer una amenaza grave para la prestación del servicio y una atención adecuada y de calidad a los pacientes y ciudadanos”, asegura Espina.
Por otro lado, ayudar a los hospitales y centros sanitarios a prevenir y gestionar los riesgos en terceras partes es otro de los objetivos del proyecto de SIA. La gestión de la ciberseguridad por parte de las organizaciones del sector sanitario también debe contemplar el control de los proveedores que colaboran con ellas. “Los terceros también deben de formar parte de la estrategia de protección y monitorización, estableciéndose procesos y controles específicos; los riesgos de ciberseguridad en terceros son riesgos propios”, explica el CEO de la compañía.
Asimismo, SIA contempla que la aplicación de la IA no está exenta de riesgos ya que son numerosas las amenazas, sobre todo en el ámbito jurídico. Esto requiere de marcos legales y regulatorios sólidos para salvaguardar la privacidad y la seguridad de los pacientes.
La puesta en marcha de este Centro de Excelencia refuerza la apuesta de SIA por la protección del ámbito de la Salud; la compañía ya tenía una amplia presencia en organismos públicos y privados sanitarios con proyectos de valor estratégico para gobernar y gestionar el riesgo, para la prevención, detección y respuesta ante ciberincidentes con una visión global y capacidad de actuación local y con soluciones de Gobierno de la Identidad y Firma Digital, siendo responsable de los sistemas de acceso a la Historia Clínica y emisión de Recetas Electrónicas en la mayoría de gobiernos regionales utilizando firma en la nube.