El NIST publica un documento sobre seguridad en el sector salud

• Se trata de un borrador elaborado por el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) que estará abierto a recibir comentarios públicos hasta el 18 de noviembre.
• La guía práctica de la NCCoE NIST SP 1800-24, Securing Picture Archiving Communications System, ayudará a evitar riesgos en los sistemas PACS de gestión de imágenes médicas.

El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) del Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. ha publicado el borrador de la Publicación Especial del NIST (SP) 1800-24, Securing Picture Archiving and Communication System (PACS): Ciberseguridad para el sector de la salud, con el objetivo de recibir comentarios públicos. La fecha límite es el 18 de noviembre de 2019.

Las imágenes médicas juegan un papel importante en el diagnóstico y tratamiento de los pacientes. El sistema que las administra se conoce como Sistema de Comunicaciones de Archivo de Imágenes (PACS), el cual forma parte de un entorno de organización de prestación de servicios de salud (HDO) altamente complejo que implica la interconexión con una variedad de sistemas interconectados. Esta complejidad puede introducir o exponer oportunidades que permiten a los actores maliciosos comprometer la confidencialidad, integridad y disponibilidad del ecosistema PACS.

El NCCoE analizó los factores de riesgo con respecto al ecosistema PACS utilizando una evaluación de riesgo basada en el Marco de Ciberseguridad del NIST y otros estándares relevantes. Tras ello, este Centro desarrolló un ejemplo de implementación que demuestra cómo las HDOs pueden usar tecnologías de ciberseguridad basadas en estándares y disponibles comercialmente para proteger mejor el ecosistema PACS.

Esta guía práctica ayudará a los HDOs a implementar los estándares actuales de ciberseguridad y las mejores prácticas para reducir riesgos, manteniendo al mismo tiempo el rendimiento y la usabilidad de los PACS.

Más información:

NIST

CCN-CERT (04/10/2019)

La suplantación digital de identidad se dispara: casi 3.000 demandas en el último año

Mejorar las habilidades digitales de la ciudadanía, fomentar el uso de herramientas de identificación seguras y apostar por la figura de colaboradores sociales (profesionales que ejercen su actividad profesional en el ámbito de la gestión tributaria y están colegiados). Esta es la receta del Colegio Oficial de Gestores Administrativos de Madrid para combatir el fraude digital por suplantación de identidad que, según el informe elaborado junto con la consultora Iclaves y presentado este martes, supone un freno para el uso de la Administración Electrónica debido a la desconfianza generada entre ciudadanos y empresas.

"La suplantación de identidad se entiende como un medio para acometer más delitos. Normalmente vinculados al fraude económico", explica Juan Pablo Villar, Research Manager de iClaves. Un ciberdelito poco percibido entre los españoles, solo el 35% es consciente de los problemas que puede acarrear, según el Eurobarómetro. Sin embargo, el porcentaje de ciudadanos españoles que se muestran preocupados por la suplantación digital de la identidad se sitúa entre los más altos de Europa, junto a búlgaros e ingleses.

El fraude afecta tanto a personas físicas como jurídicas. En 2017, la empresa tecnológica Hocelot estimó en 1.600 millones de euros las pérdidas anuales derivadas del robo de identidad en España. Unos riesgos económicos y reputacionales que no paran de crecer. Entre 2013 y 2017 las denuncias por suplantación de identidad han aumentado a un ritmo medio anual del 16,5%, alcanzando las 2.948 demandas en 2017. En el código civil viene reconocido como delito de "usurpación del estado civil" y acarrea unas penas de prisión de 6 meses a 3 años.

Dentro de los ciberdelitos, aquellos que más crecen son los vinculados al fraude económico. Entre 2011 y 2017 las estafas denunciadas con tarjetas de crédito, débito y cheques de viaje han aumentado a un ritmo anual del 34,3%, pasando de las 4.489 demandas a 26.399. Mientras tanto, las estafas bancarias crecieron con una tasa media anual del 14,4%, pasando de 2.645 en 2011 a 5.942 en 2017. Por otro lado, los delitos asociados a la reputación (calumnias, injurias, descubrimiento y revelación de secretos y amenazas), no ha experimentado un incremento considerado. "Los hechos conocidos por las autoridades no son todos aquellos que realmente se producen, ya que un porcentaje elevado de fraudes no son denunciados", afirman desde el Colegio de Gestores Administrativos.

"Los que sufren estos delitos les supone grandes cambios en su vida. Pueden llegar a tener un efecto muy negativo", afirma Villar. Las principales consecuencias son la negación de nuevas tarjetas o créditos bancarios, pero también se puede llegar a producir una pérdida del trabajo o una nueva deuda el gasto acometido por el usurpador de la identidad.

¿Como combatirlo?

Desde el Colegio Oficial de Gestores Administrativos de Madrid apuestan por una mayor digitalización de la ciudadanía. "Es un punto de mejora muy fuerte", afirma Villar. Según la Comisión Europea el nivel de digitalización de los españoles obtiene una puntuación de 53,6 puntos. Menor que la media europea (54,9 puntos) y muy lejos de los países donde los usuarios de Internet cuentan con mayores habilidades: Luxemburgo (85,3 puntos), Holanda (77,5 puntos), Suecia (75,2 puntos) y Finlandia (73,4 puntos).

Otra herramienta determinante, según los administrativos, es incrementar el uso de herramientas seguras como el certificado digital. Según el INE, la falta de habilidades y conocimientos es el segundo motivo por el que los usuarios españoles de Internet no enviaron electrónicamente formularios cumplimentados a las Administraciones Públicas. "Factores como la edad o el nivel de formación tienen una influencia muy destacada en la capacitación digital. A la hora de diseñar planes de actuación conducentes a su mejora, ambos factores deberán ser tenidos en cuenta para definir estrategias diferenciadas y adaptadas a cada perfil de usuario", afirman desde el Colegio, para quiénes se debe apostar por la formación mediante cursos gratuitos.

Tanto los nativos digitales como la población más ajena a la digitalización deben enfrentarse a procedimientos complejos que requieren habilidades digitales avanzadas para utilizarlo correctamente. Por ello, desde el Colegio de Gestores Administrativos resaltan la importancia de los colaboradores sociales para que los ciudadanos y empresas puedan beneficiarse de un uso más extensivo de servicios online que requieren de una autentificación segura, en particular de los servicios de la eAdministración. "El uso de gestores sociales puede contribuir a la reducción del fraude digital por suplantación de identidad, sirviendo de ejemplo para que los usuarios de Internet adopten mayores medidas de seguridad en el acceso a servicios online", comenta Villar.

eldiario.es (24/09/2019)

Más información

Ciclo gratuito de conferencias sobre ciberseguridad

• Ciberseguridad
• Webinars
• Ciberdefensa

• Diversos expertos ofrecerán una serie de webinars sobre los niveles táctico/técnico, operacional/gerencial y estratégico/directivo de la ciberdefensa.
• Estas conferencias, que darán comienzo el próximo 3 de octubre y están organizadas por la empresa DarFe, constarán de cuatro sesiones online y la participación será libre, previa inscripción.

El próximo 3 de octubre da comienzo un ciclo gratuito de conferencias sobre ciberseguridad. Concretamente, se tratará de un total de cuatro mesas redondas sobre ciberdefensa ofrecidas en modalidad online. Para disfrutar de este ciclo, organizado por la empresa DarFe bajo el título de “Ciberdefensa: ¿Cómo enfrentar este nuevo dominio militar?”, será necesario inscribirse previamente.

El objetivo de estos webinars es que diversos especialistas, tanto del ámbito militar como privado, presenten el tema de la ciberdefensa desde diversos niveles, dando lugar a debates. Con ello se espera obtener interesantes conclusiones que contribuyan con el acervo de conocimientos necesarios en esta materia y a extraer buenas prácticas que puedan ser aplicables a la realidad profesional de cada uno de los participantes, combinando conceptos operacionales con herramientas técnicas.

Las cuatro sesiones que conforman este ciclo son las siguientes:

1. Nivel Táctico/Técnico (03 de octubre de 2019 a las 19 hs de España)
2. Nivel Operacional/Gerencial (10 de octubre de 2019 a las 19 hs de España)
3. Nivel Estratégico/Directivo (17 de octubre de 2019 a las 19 hs de España)
4. Conclusiones finales (24 de octubre de 2019 a las 19 hs de España)

Inscripciones:

TECNOWEBINARS