{"id":10090,"date":"2019-06-20T13:22:42","date_gmt":"2019-06-20T11:22:42","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=10090"},"modified":"2019-06-20T13:22:42","modified_gmt":"2019-06-20T11:22:42","slug":"infosec-sanidad-un-encuentro-necesario","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/infosec-sanidad-un-encuentro-necesario\/","title":{"rendered":"InfoSec Sanidad: un encuentro necesario"},"content":{"rendered":"\n<p>La pasada semana se celebr\u00f3 en Madrid, organizado por Metafrase, el primer encuentro de ciberseguridad para el sector sanitario. Bajo el t\u00edtulo InfoSec Sanidad este evento congreg\u00f3 a diversas personalidades del sector sanitario en Espa\u00f1a, todas ellas tambi\u00e9n estrechamente relacionadas con la ciberseguridad. <\/p>\n\n\n\n<p>Estructurado en torno a varias charlas y una mesa redonda InfoSec Sanidad sirvi\u00f3 para repasar las amenazas y retos que existen hoy en d\u00eda en la seguridad inform\u00e1tica, pero con una clara orientaci\u00f3n hacia un sector especialmente sensible: la Salud. Las cifras hablan por s\u00ed solas: m\u00e1s de un 20% de la inversi\u00f3n en I+D en Espa\u00f1a proviene del sector sanitario y el 9% del PIB est\u00e1 compuesto por la inversi\u00f3n en Sanidad. Es decir, hablamos de <a href=\"http:\/\/www.farmaindustria.es\/web\/wp-content\/uploads\/sites\/2\/2018\/07\/industriafarmaceutica_formula1_ECONOMIA_EMPLEO-1.pdf\" target=\"_blank\" rel=\"noopener\">un sector clave de la econom\u00eda<\/a> que adem\u00e1s presenta una peculiaridad: de \u00e9l depende la salud y bienestar de buena parte de la sociedad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Un sector especialmente sensible <\/h4>\n\n\n\n<p>De modo, y vista la importancia y especificidad del sector Metafrase quiso congregar a\u00a0todos los agentes de este \u00e1rea, desde los fabricantes hasta los grupos hospitalarios e instituciones p\u00fablicas, ya que todos y cada uno de ellos pueden contribuir con sus aportaciones en un evento que aspira a convertirse en un punto de encuentro donde difundir las ultimas novedades y comentar los nuevos retos para la seguridad inform\u00e1tica en el campo de la Sanidad.<\/p>\n\n\n\n<p>La jornada, que cont\u00f3 con el apoyo de Sophos y la Escuela de Organizaci\u00f3n Industrial (EOI) comenz\u00f3 con la bienvenida de la EOI que remarc\u00f3 el compromiso de la escuela con la formaci\u00f3n en ciberseguridad y la voluntad de seguir siendo un referente de la transformaci\u00f3n digital de la econom\u00eda espa\u00f1ola. EOI tambi\u00e9n est\u00e1 vinculada al \u00e1mbito sanitario pues entre sus programas cuenta con uno de gesti\u00f3n hospitalaria. Santiago Crespo, director de operaciones de Metafrase dio el pistoletazo de salida a la jornada se\u00f1alando que en los \u00faltimos a\u00f1os, empresas, instituciones y organismos p\u00fablicos del sector sanitario han ido tomando conciencia de la importancia de la ciberseguridad. Ya sea por ataques inform\u00e1ticos, fugas de informaci\u00f3n o la <a href=\"https:\/\/www.metafrase.es\/blog\/fake-news-ciber-amenazas-con-piel-de-cordero\/\" target=\"_blank\" rel=\"noopener\">propagaci\u00f3n de fake news<\/a>, la realidad es que la seguridad y reputaci\u00f3n en el \u00e1mbito digital han cobrado un gran protagonismo en la agenda del sector. En suma, la\u00a0ciberseguridad es hoy en d\u00eda una de las mayores preocupaciones y el gran reto por superar para lograr una sanidad segura, capaz de superar las nuevas amenazas que la transformaci\u00f3n digital plantea.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Diversos retos para un sector heterog\u00e9neo <\/h4>\n\n\n\n<p>Las charlas tem\u00e1ticas han tratado temas tan diversos como con el que abri\u00f3 Sophos: los retos que plantea la ciberseguridad a las empresas en los pr\u00f3ximos a\u00f1os. A cargo del fabricante l\u00edder en soluciones de seguridad, esta ponencia ha cuantificado con datos tangibles esta situaci\u00f3n: el\u00a068% de las empresas sufri\u00f3 un ciberataque el a\u00f1o pasado.\u00a0Y lo que es m\u00e1s preocupante, el\u00a093% de estos ataques se desencaden\u00f3 mediante un <a href=\"https:\/\/www.metafrase.es\/blog\/espana-3-pais-mas-afectado-por-el-phising-soluciones\/\" target=\"_blank\" rel=\"noopener\">ataque de phishing,<\/a>\u00a0es decir, en \u00faltima instancia fue un usuario quien por error desencaden\u00f3 el episodio.\u00a0<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<figure class=\"wp-block-image\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"417\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-10094 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/farmacia-post-1024x417.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/farmacia-post-1024x417.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/farmacia-post-300x122.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/farmacia-post-768x313.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/farmacia-post.png 1059w\"><figcaption>Caos en oficinas de farmacia por una ca\u00edda el sistema inform\u00e1tico. <\/figcaption><\/figure>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>No qued\u00f3 fuera de la agenda la distribuci\u00f3n de medicamentos, que desde Hefame fue tratada en una interesante ponencia, en que se explicaron los nuevos sistemas y protocolos que impiden la presencia de productos sanitarios falsificados en las estanter\u00edas de las farmacias. Sin duda otro \u00e9xito que garantiza que un paciente reciba su dosis e indicaci\u00f3n sin temor alguno.<\/p>\n\n\n\n<p>Otro de los temas que se abordaron fue el Plan de Ciberseguridad y la <a href=\"https:\/\/www.metafrase.es\/blog\/tienes-cuarto-y-mitad-de-rgpd-la-pregunta-del-millon\/\" target=\"_blank\" rel=\"noopener\">integraci\u00f3n de la GDPR<\/a> en las pol\u00edticas de las empresas. Exevi aport\u00f3 su visi\u00f3n estrat\u00e9gica de la ciberseguridad, que para estos expertos es un proceso vivo, que crece y se desarrolla con la empresa. Menuel Monterrubio, CEO de Exevi se\u00f1al\u00f3 que todas las empresas, pero especialmente las sanitarias deben integrar en su ADN corporativo, desde las m\u00e1s altas instancias de la direcci\u00f3n, la necesidad de abordar globalmente, y a todos los niveles de la compa\u00f1\u00eda la seguridad inform\u00e1tica. <\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Concienciaci\u00f3n y estrategia: claves<\/h4>\n\n\n\n<p>Tanto la \u00faltima charla, tambi\u00e9n a cargo de Sophos, como la Mesa redonda que sigui\u00f3 hicieron hincapi\u00e9 en un punto clave: la concienciaci\u00f3n y formaci\u00f3n de los empleados para salvaguardar la seguridad de las empresas e instituciones. Es un problema que afecta a todos los sectores, pero la especial sensibilidad del sector sanitario obliga a ser m\u00e1s precavido si cabe. El phishing volvi\u00f3 a colarse entre los temas m\u00e1s candentes pues es el <a href=\"https:\/\/www.metafrase.es\/blog\/espana-3-pais-mas-afectado-por-el-phising-soluciones\/\" target=\"_blank\" rel=\"noopener\">mayor vector de entrada<\/a> a las empresas de todo tipo de ataques. Y por si fuera poco, muchos de ellos no se detectan o est\u00e1n latentes durante meses sin ser descubiertos. <\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" width=\"1024\" height=\"336\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-10095 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec-1024x336.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec-1024x336.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec-300x98.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec-768x252.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec-1536x504.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/06\/bannerinfosec.png 1942w\"><figcaption>Laboratorios de investigaci\u00f3n, hospitales, fabricantes de c\u00e1psulas o empleados en las oficinas. Los retos de la ciberseguridad en Sanidad son m\u00faltiples y complejos. <\/figcaption><\/figure>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>En esta mesa algunos temas fueron recurrentes, as\u00ed, por ejemplo, Ricardo Garc\u00eda de la Banda, Jefe de Servicios Inform\u00e1ticos de Farmaindustria, se\u00f1al\u00f3 que la\u00a0confidencialidad\u00a0necesaria en la investigaci\u00f3n farmac\u00e9utica, o la necesidad de mejorar la\u00a0formaci\u00f3n\u00a0en seguridad son algunos de sus principales desaf\u00edos. Es preciso se\u00f1alar que la confidencialidad, la protecci\u00f3n de las patentes o de los procesos de investigaci\u00f3n es vital para la supervivencia de las compa\u00f1\u00edas. Y un ciberataque puede ser letal en este sentido. <\/p>\n\n\n\n<p>Nuno Mergulhao, CIO de Qualicaps, fabricante de alcance internacional se insisti\u00f3 en la enorme interconexi\u00f3n y dependencia de los equipos hoy en d\u00eda, aun entre distintos pa\u00edses y unidades de negocio. Esto hace obligatorio que en toda organizaci\u00f3n, pero especialmente en las m\u00e1s grandes se establezca una\u00a0estrategia unificada\u00a0de ciberseguridad, que garantice que no haya brechas en ninguna de las unidades. Juan Blanco, CEO del grupo Mediforum introdujo en el debate un tema vital: la reputaci\u00f3n. Las empresas que cuentan con planes de ciberseguridad y toman todas las precauciones necesarias\u00a0demuestran con ello compromiso con los pacientes y con sus propios empleados. Y es que, por un lado est\u00e1n mejor preparadas ante ataques, pero adem\u00e1s, por el otro, adquieren una reputaci\u00f3n y percepci\u00f3n p\u00fablica notoriamente superior. Esta reputaci\u00f3n &#8216;vitaminada&#8217; sumada a una comunicaci\u00f3n en positivo, son sin duda tareas a desarrollar por las empresas del sector. No podemos olvidar que un buen n\u00famero de ataques se controlan, mitigan e identifican a tiempo. Es por ello una labor cr\u00edtica de empresas y medios comunicar estas verdaderas historias de \u00e9xito.<\/p>\n\n\n\n<p>En resumen InfoSec Sanidad ha servido para identificar que la ciberseguridad en sanidad tiene varias l\u00edneas de actuaci\u00f3n a desarrollar: <\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Implementar planes de ciberseguridad adaptados a las necesidades espec\u00edficas e integrados en la visi\u00f3n estrat\u00e1gica de la compa\u00f1\u00eda. No es lo mismo un gran laboratorio con presencia internacional que una <a href=\"https:\/\/www.metafrase.es\/blog\/la-importancia-de-la-ciberseguridad-para-las-pymes\/\" target=\"_blank\" rel=\"noopener\">mediana empresa proveedora<\/a>. Tampoco son iguales sus necesidades ni retos espec\u00edficos. <\/li><li>Mejorar la formaci\u00f3n y trabajar en la concienciaci\u00f3n de empleados y cuadros directivos sobre la importancia de la ciberseguridad, proporcionando herramientas para que mejoren sus habilidades e integren <a href=\"https:\/\/www.metafrase.es\/blog\/buenos-propositos-este-ano-para-mejorar-tu-ciberseguridad\/\" target=\"_blank\" rel=\"noopener\">conductas ciberresponsables <\/a>en su d\u00eda a d\u00eda. <\/li><\/ol>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La pasada semana se celebr\u00f3 en Madrid, organizado por Metafrase, el primer encuentro de ciberseguridad para el sector sanitario. Bajo el t\u00edtulo InfoSec Sanidad este evento congreg\u00f3 a diversas personalidades del sector sanitario en Espa\u00f1a, todas ellas tambi\u00e9n estrechamente relacionadas con la ciberseguridad. Estructurado en torno a varias charlas y una mesa redonda InfoSec Sanidad [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":10093,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2,47],"tags":[46],"class_list":["post-10090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-infosec-sanidad","tag-infosec-sanidad"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/10090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=10090"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/10090\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/10093"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=10090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=10090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=10090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}