10TC. Las Tecnologías de la Información y las Comunicaciones en el SAS

0 de 38 lecciones completas (0%)

10TC6. Ciberseguridad

10TC64. Prevención de ciberataques en el entorno sanitario.

5.3. Prevención de Ciberataques en el Entorno Sanitario

La digitalización creciente en el sector sanitario ha traído innumerables ventajas en términos de eficiencia, optimización de procesos y calidad asistencial. Sin embargo, este avance también está acompañado de un aumento notable en la incidencia de ciberataques. Los ciberdelincuentes han identificado en el entorno sanitario un objetivo de alto valor, ya que interrumpir sistemas críticos no solo afecta la administración, sino que puede comprometer la seguridad y la atención a los pacientes.

Riesgos y Amenazas Actuales

1. Incremento de Ciberataques en Hospitales

  • Impacto del COVID-19: La emergencia sanitaria provocada por el COVID-19 ha acelerado la digitalización de los sistemas en el ámbito sanitario. Estudios recientes indican que, desde la llegada de la pandemia, se ha registrado un aumento global de ciberataques en hospitales de hasta un 500%. Este incremento se debe a la mayor dependencia de sistemas digitales para la administración clínico-asistencial, lo cual crea nuevas oportunidades para que los ciberdelincuentes exploten vulnerabilidades.
  • Interrupción de la Continuidad Asistencial: Los ciberataques tienen el potencial de interrumpir la continuidad de los servicios asistenciales. Un ataque exitoso puede limitar el acceso a sistemas esenciales, retrasar procesos de diagnóstico o tratamiento, e incluso poner en riesgo la vida del paciente si se afecta la operatividad de dispositivos críticos o la consulta de historiales clínicos en tiempo real.

2. Tipos de Amenazas

  • Acceso No Autorizado a Datos Clínicos: La exposición de datos sensibles es uno de los mayores riesgos en el entorno sanitario. Los datos clínicos son de naturaleza extremadamente confidencial y solo deben ser accesibles para el personal autorizado. Cualquier acceso no autorizado compromete la privacidad del paciente y puede generar consecuencias legales y éticas, además de afectar la confianza en el sistema sanitario.
  • Distribución de Programas Maliciosos (Ransomware): El ransomware es una de las amenazas más peligrosas y frecuentes. Este tipo de malware se encarga de secuestrar datos o bloquear el funcionamiento de ordenadores y servidores, exigiendo el pago de una suma elevada de dinero para devolver el acceso a la información o liberar el sistema afectado. La propagación de ransomware puede paralizar sistemas completos, generando graves interrupciones en la asistencia médica y afectando tanto a los procedimientos administrativos como a la atención directa al paciente.

Medidas y Prácticas Preventivas

Para mitigar estos riesgos, el SAS ha implementado un conjunto exhaustivo de medidas y prácticas preventivas que se integran en dos grandes grupos: medidas técnicas y prácticas de ciberseguridad.

A. Medidas Preventivas Técnicas

  1. Desactivación de Equipos No Esenciales:
    • Objetivo: Reducir la superficie de ataque.
    • Estrategia: Al finalizar la jornada laboral, se apagan aquellos dispositivos informáticos que no son esenciales. Esta práctica minimiza las vulnerabilidades, ya que menos equipos conectados implican menos posibilidades de intrusión o la propagación de malware.
  2. Acceso Remoto Seguro:
    • Uso Controlado de la VPN: Se recomienda utilizar la VPN únicamente cuando el acceso remoto resulte indispensable. De este modo, se limita la exposición y disminuye el riesgo de que conexiones inseguras sean utilizadas como vía de ataque.
    • Portal SARAC: Se promueve el uso del portal SARAC como mecanismo preferente para el trabajo remoto. Este portal permite la virtualización de aplicaciones y escritorios, lo que transmite únicamente pulsaciones de teclado y movimientos del ratón. Esta metodología reduce significativamente la posibilidad de que malware cifre volúmenes remotos de datos.
    • Transición a ZTNA (Zero Trust Network Access): Con la adjudicación del expediente de la Red Corporativa de la Junta de Andalucía versión 5, se está llevando a cabo la progresiva sustitución de la tecnología VPN por la de ZTNA. Este enfoque de “confianza cero” se basa en la verificación continua de identidad y acceso, lo que mejora la seguridad al no dar por confiable ningún dispositivo o usuario sin una autenticación constante.

B. Prácticas de Ciberseguridad

  1. Gestión de Contraseñas:
    • Actualización Regular: Se recomienda cambiar periódicamente las contraseñas mediante herramientas especializadas como AGESCON.
    • Recordatorios y Herramientas Complementarias: Además, se utilizan métodos de recordatorio (SMS o la aplicación ayudaDIGITAL) para reforzar la necesidad de actualizar contraseñas y evitar que sean vulnerables a ataques de fuerza bruta o robo de credenciales.
  2. Concienciación y Formación:
    • Cultura de Seguridad: Se desarrollan guías, recomendaciones y actividades formativas dirigidas a mejorar las competencias de ciberseguridad de todos los profesionales.
    • Programas de Formación: Un ejemplo es el programa “La ciberseguridad comienza por la concienciación” impartido por la USTIC, cuyo objetivo es inculcar buenas prácticas en la protección de la información y la prevención de ataques.
  3. Protección contra Phishing y Malware:
    • Vigilancia de Correos Electrónicos: Se insta a los usuarios a estar alerta ante correos sospechosos, aquellos con redacción poco habitual, errores en la traducción o solicitudes inusuales (como el cobro de contraseñas).
    • Buenas Prácticas: Es fundamental verificar todos los enlaces antes de hacer clic, evitar descargar documentos de fuentes desconocidas y reportar cualquier intento de phishing a abuse@juntadeandalucia.es.
  4. Configuración del Correo Electrónico:
    • Seguridad en Accesos Web: Se aconseja no utilizar la función de “recordar contraseñas” en los navegadores web y configurar filtros adecuados para la recepción de correos no deseados, de manera que se minimice el riesgo de que emails maliciosos comprometan la seguridad del sistema.

Consejos para Aprobar Esta Sección del Temario

  1. Familiarízate con el Lenguaje Técnico: Asegúrate de comprender a fondo términos como VPN, ZTNA, ransomware, phishing, entre otros, para poder argumentar correctamente en el examen.
  2. Elabora Mapas Conceptuales y Esquemas: Organiza la información mediante diagramas que relacionen los tipos de amenazas con las medidas preventivas. Esto te ayudará a visualizar las conexiones y a recordar los detalles.
  3. Estudia Casos Prácticos y Ejemplos Reales: Investiga ejemplos de ciberataques en hospitales y cómo se han implementado medidas de seguridad específicas para mitigarlos. Esto refuerza el contexto práctico de los conceptos teóricos.
  4. Repasa Constante y Activamente: Utiliza preguntas tipo test y autoevaluaciones para afianzar tus conocimientos. Cuanto más practiques, mayor será tu capacidad para enfrentar las preguntas de examen.
  5. Discute el Tema en Grupo: Intercambiar ideas y resolver dudas con compañeros o en foros de estudio puede enriquecer tu comprensión y darte nuevos enfoques sobre el tema.

Conclusión

La prevención de ciberataques en el entorno sanitario es un desafío crucial en la era digital actual. La creciente dependencia de sistemas informáticos en el sector sanitario ha potenciado la vulnerabilidad ante ataques que pueden comprometer tanto la integridad de la información como la seguridad del paciente. La implementación de medidas preventivas técnicas—como la desactivación de equipos no esenciales, el uso controlado de la VPN, la transición a ZTNA—complementadas con prácticas de ciberseguridad (gestión de contraseñas, formación, protección contra phishing y configuración segura del correo electrónico) son pilares fundamentales para mitigar estos riesgos.

Dominar estos conceptos y entender la interrelación entre amenazas y defensas no solo es vital para aprobar la oposición de celador, sino que también fortalece la integridad y la confianza en el sistema sanitario. Con una preparación sólida, el uso de herramientas de estudio y la práctica continua, estarás en la mejor posición para afrontar esta sección del temario y contribuir a un entorno asistencial seguro y resiliente.

Scroll al inicio