Empresas y finanzas

Mercedes Barreiro, CIO de Vithas: "Cualquier cosa nueva que se quiere hacer se orienta a salvaguardar el dato del paciente"

  • "El sistema operativo también debe estar actualizado, así como las aplicaciones"
Madrid

¿Cómo se percibe el auge de la ciberseguridad en Vithas?

Todos lo podemos percibir y en el ámbito sanitario sobre todo en los últimos dos años. Quizá (0' 35'')en los años previos el sentimiento generalizado era que no atacarían al sector de la sanidad pero como se ha visto, no tienen ningún escrúpulo. Por tanto, la ciberseguridad ahora mismo es una de las prioridades.

¿Cuál es la estrategia que sigue su compañía?

Tratamos cuatro frentes, fundamentalmente. El primero es la protección, después vendría el poder anticiparse, y después la resiliencia, es decir, ya lo tenemos aquí, a ver cómo podemos salir de este ataque en el menor tiempo posible y de la forma más segura. El último pilar es el del gobierno y la formación porque, aunque normalmente esto pueda parecer secundario, es una de las partes más importantes para construir en torno a la ciberseguridad en la compañía.

Los datos sanitarios son quizá de los más sensibles. ¿Qué herramientas tienen para asegurarlos?

En el ámbito de la ciberseguridad, todo lo que hacemos está orientado, prioritariamente, a salvaguardar el dato del paciente. Es cierto que ahora se quieren hacer muchas cosas, instalar miles de dispositivos… Porque no podemos frenar tampoco que el ámbito sanitario no se aproveche de los grandes avances que tenemos. Pero para poder salvaguardar la información del paciente, que es lo principal, (3'12'') cualquier cosa nueva que se quiere hacer, o incluso la revisión periódica de todo lo que ya tenemos instalado, se orienta a salvaguardar el dato del paciente. De hecho, si vemos cualquier duda, se para la implantación. Los pacientes pueden estar tranquilos porque se trabaja muy seriamente para preservar su información al máximo.

Durante la pandemia se ha vivido un auge de la telemedicina, unido a que los nuevos equipos tecnológicos cada vez requieren más conexión a internet. Si hablamos de teleconsultas, ¿qué herramientas debe tener el profesional sanitario en su portátil para asegurar que la consulta no pueda ser pirateada?

Ha de tener, haga videoconsultas o no, algunas cosas básicas. Además de tener un antivirus actualizado, nosotros tenemos un endpoint que protege de forma más proactiva. El sistema operativo también debe estar actualizado, así como las aplicaciones. Esto es lo básico, además, si es un ordenador que se conecta desde casa, la conexión debe ser segura. Otra cosa muy relevante, es que los ordenadores estén encriptado, por si hubiera alguna pérdida. Además, en la compañía también ponemos todas las cortapisas posibles.

¿Cuántos ataques recibe Vithas en un mes?

(6' 37'') Muchísimos… estamos hablando de cientos. Lo que pasa es que gracias a dios no consiguen entrar. Ya diariamente se reciben un montón, y luego hay veces, que hay incrementos puntuales. Los hackers trabajan 24 horas al día y siete días a la semana para conseguirlo y nosotros hacemos lo mismo para intentar que no lo consigan.

¿La tecnología sanitaria tiene el mismo protocolo de seguridad que los ordenadores de trabajo?

Sí, lo que pasa es que es cierto que la cantidad de dispositivos que hay conectados en un hospital son muchísimos. Algunos son de hace años y en esos tienes que ser más creativo, porque no estaban orientados, o no tenían tan presente, esta amenaza de la ciberseguridad. Los actuales ya están más preparados para esto, pero también tenemos dispositivos de hace quince años que funcionan perfectamente y no los podemos retirar. (9' 01'') Tenemos una herramienta muy buena que lo que hace es aprender del día a día de todos nuestros equipos conectados, de tal manera que, mediante inteligencia artificial, cuando detecta algún dispositivo que se sale de lo normal, lo aísla.

HP Wolf Security permite la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas. Además, su portfolio de soluciones de seguridad incluye dispositivos, software y servicios, como son HP Wolf Pro Security para pequeñas y medianas empresas, que integra la contención de amenazas o HP Wolf Enterprise Security para empresas y entidades gubernamentales.

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin