Cerrar la brecha crítica de ciberseguridad en el sector sanitario
El aumento de la conectividad en el sector sanitario, incluidos los hospitales, incrementa su vulnerabilidad a los ciberataques. «Los productos sanitarios conectados no solo son algunos de los puntos más vulnerables en cualquier entorno informático, sino también de los menos protegidos», comenta Nikos Papadakis, director de proyectos de I+D en Space Hellas. Un ciberataque contra cualquier sistema informático puede tener consecuencias devastadoras. Sin embargo, en el sector sanitario, puede afectar directamente a la seguridad de los pacientes. Por ejemplo, un ciberdelincuente puede hacerse con el control y aprovechar cualquier producto sanitario conectado a la red de un hospital, desde equipos de resonancia magnética hasta sillas de ruedas eléctricas.
Soluciones informáticas diseñadas para proteger los productos sanitarios en red
El proyecto financiado con fondos europeos SEPTON(se abrirá en una nueva ventana) está contribuyendo a cerrar la brecha crítica de ciberseguridad en el sector sanitario. Su equipo, coordinado por Space Hellas, ha desarrollado un conjunto de soluciones informáticas integradas diseñadas específicamente para proteger productos sanitarios en red. «Nuestras soluciones abarcan desde la protección de dispositivos implantables y ponibles y la evaluación de vulnerabilidades hasta la detección de anomalías, el intercambio de información sobre amenazas y la implementación de protecciones a nivel de hardware», agrega Papadakis.
Probado y validado en organizaciones sanitarias
Aunque cada una de las herramientas del proyecto aborda una capa distinta de la seguridad de los productos sanitarios, todas se integran a través del panel de control SEPTON. «Al integrar nuestras herramientas en un único entorno, ofrecemos a los equipos informáticos del sector sanitario una interfaz práctica y fácil de usar desde la que pueden supervisar, gestionar y controlar la seguridad de toda la red de productos sanitarios», explica Papadakis. La interfaz de SEPTON destaca por la incorporación de tecnologías emergentes como la inteligencia artificial (IA), la cadena de bloques, la aceleración por hardware y la verificación formal de protocolos. Por ejemplo, la herramienta de detección de anomalías multiagente, desarrollada en el proyecto, utiliza IA para identificar comportamientos inusuales en la red, mientras que otro módulo emplea tecnología de cadena de bloques para garantizar una gestión de datos que preserve la privacidad. La interfaz también ha sido validada mediante pruebas preliminares en entornos reales. «El hecho de que estas herramientas hayan sido probadas y validadas por organizaciones sanitarias en escenarios de seguridad reales significa que no estamos ofreciendo teoría, sino soluciones tangibles y aplicables», señala Papadakis.
Un kit de herramientas de ciberseguridad listo para usar
SEPTON ha establecido un nuevo punto de referencia en el campo de la ciberseguridad sanitaria. «Al combinar tecnologías avanzadas en una interfaz integrada e intuitiva, SEPTON ofrece al sector sanitario un conjunto de herramientas de ciberseguridad completo y listo para su uso, destinado a proteger los productos sanitarios conectados», concluye Papadakis. Aunque el proyecto ya ha finalizado, los investigadores siguen avanzando en el desarrollo de las soluciones SEPTON. Asimismo, están contribuyendo a las directrices a escala europea sobre ciberseguridad en productos sanitarios a partir de los datos obtenidos durante las pruebas preliminares. Gran parte de los resultados del proyecto están disponibles a través de publicaciones de acceso abierto(se abrirá en una nueva ventana), lo que permite que empresas e iniciativas del sector los utilicen para seguir avanzando. En último término, esto contribuirá a mejorar la ciberseguridad del sistema sanitario europeo y la protección de los pacientes.