La incorporación del “Internet de las Cosas” al sector de la salud lleva asociada nuevos riesgos en seguridad física y digital que las organizaciones deben prevenir.
La agencia europea para la seguridad de las redes y la información (ENISA) ha lanzado una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud, al mismo tiempo que advertir sobre los riesgos que puede suponer. Las amenazas, como indica el informe, no se limitan únicamente a las vulnerabilidades y brechas de seguridad utilizadas por los ciberatacantes, sino también a los fallos humanos en el uso de sistemas conectados que pueden ser causa de la pérdida de información de los pacientes o errores en su tratamiento.
Entre las recomendaciones de esta guía se incluye la implementación de mecanismos específicos de ciberseguridad, la formación del personal y la evaluación continua de la capacidad de respuesta y gestión de incidentes de seguridad en centros sanitarios, realizando tests de penetración y auditorías de manera regular.
ENISA (24-11-2016)
