Abordar els reptes de la ciberseguretat en el sector sanitari

Les noves solucions ajuden el sector sanitari a analitzar millor els riscos de ciberseguretat, protegint al mateix temps les dades i la intimitat dels pacients.

El sector sanitari és un ecosistema fonamental i cada vegada més impulsat per les dades, amb dispositius interconnectats i xarxes mèdiques compartides. Tot i que el canvi del sector a infraestructures basades en les tecnologies de la informació i les comunicacions (TIC) l’ha fet més eficient, també l’ha convertit en un objectiu prioritari dels ciberatacs. Malauradament, les contramesures tradicionals ja no són suficients. Es necessiten solucions capaces d’afrontar tant les amenaces específiques de les plataformes com les dels atacs. El projecte SECANT, finançat amb fons europeus, contribueix a donar resposta a aquesta necessitat. Mitjançant una combinació d’avaluació, tecnologia, intel·ligència i formació, l’equip del projecte pretén millorar la preparació en matèria de ciberseguretat, augmentar la privacitat i la protecció de dades i reduir els costos associats a la gestió de riscos i la formació en seguretat. «Volem que els usuaris puguin prendre decisions fonamentades i contextualitzades sobre els riscos de ciberseguretat, privacitat i protecció de dades», explica Anaël Le Bihan, coordinadora del projecte a NTT DATA.

Solucions de ciberseguretat en entorns sanitaris reals

Per aconseguir aquest objectiu, el projecte va haver de superar diversos reptes singulars. Per exemple, posar a prova solucions de ciberseguretat en entorns sanitaris reals plantejava nombrosos obstacles ètics, de privacitat i tècnics. Per superar aquest repte, l’equip del projecte va optar per reproduir entorns operatius utilitzant dades realistes de pacients simulats. Això va incloure la creació de sistemes d’informació hospitalaris simulats dins de màquines virtuals, la qual cosa va permetre fer proves sòlides sense posar en perill les dades dels pacients ni la seva privacitat. Altres desafiaments van ser distingir entre entorns simulats i operatius, així com treballar amb capacitats d’interfícies de programació d’aplicacions limitades.

Protecció de les organitzacions sanitàries davant els riscos de ciberseguretat

Tot i que aquests reptes van ser inesperats, el projecte va poder superar-los gràcies a l’estreta col·laboració dels seus socis. Com a resultat, l’equip de SECANT ha proporcionat amb èxit metodologies d’anàlisi innovadores que les organitzacions poden utilitzar per identificar aquells riscos que podrien afectar la seguretat i privacitat de les seves dades. Un dels principals avenços del projecte va ser el desenvolupament d’un mòdul de gestió d’identitats digitals. En permetre la identificació segura de professionals de la salut, pacients i eines, el mòdul garanteix un control d’accés eficaç i fiable en les organitzacions sanitàries. A més de proporcionar la possibilitat de compartir informació en temps real, el conjunt de solucions SECANT també fomenta la confiança, garanteix la rendició de comptes i permet la integritat i protecció de final a final de les dades operatives confidencials. «Cada una d’aquestes innovacions està dissenyada no només per protegir les organitzacions connectades, sinó també per conscienciar sobre les millors pràctiques en ciberseguretat», explica Le Bihan.

Abordar els reptes de la ciberseguretat mitjançant la innovació

Totes les solucions del projecte es van desenvolupar i posar a prova en casos d’ús específics. Per exemple, el cas d’ús denominat «protegir l’ambulància connectada del futur» va destacar la capacitat de SECANT per protegir la seguretat dels pacients durant el transport mèdic i facilitar trasllats de pacients precisos i segurs. Un altre cas d’ús va validar la capacitat del projecte per gestionar amenaces i vulnerabilitats en cascada en infraestructures sanitàries i entorns d’atenció remota, mentre que altres es van centrar en la protecció de dades sanitàries a la cadena de subministrament sanitari i en proporcionar la formació necessària en ciberseguretat. «El nostre treball ha demostrat que abordar els reptes actuals de ciberseguretat en el sector sanitari amb solucions tecnològiques innovadores és possible», conclou Le Bihan. «El compromís amb la innovació segueix sent prioritari per continuar oferint solucions d’avantguarda que garanteixin la seguretat i la privacitat de les dades sanitàries sensibles». La plataforma SECANT ja està llesta per al seu desplegament operatiu en la sanitat i altres entorns de TIC crítics similars, amb l’objectiu d’augmentar la ciberseguretat en els dispositius de l’internet de les coses per a tothom.