{"id":5286,"date":"2022-06-06T21:55:44","date_gmt":"2022-06-07T02:55:44","guid":{"rendered":"https:\/\/www.capa8.com\/blog\/?p=5286"},"modified":"2022-06-06T21:55:56","modified_gmt":"2022-06-07T02:55:56","slug":"asepsia-digital","status":"publish","type":"post","link":"https:\/\/www.capa8.com\/blog\/asepsia-digital\/","title":{"rendered":"Asepsia digital"},"content":{"rendered":"\n

El Director del FBI declar\u00f3 la  semana pasada que la agencia frustr\u00f3 un ciberataque en junio de 2021 dirigido al Boston Children’s Hospital.<\/p>\n\n\n\n

El ataque se adjudic\u00f3 a un grupo APT respaldado por el gobierno iran\u00ed, el cual aprovech\u00f3 vulnerabilidades de un firewall para acceder a las redes de control ambiental que estaban interconectadas con el hospital.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

En este caso, la inteligencia del ecosistema de colaboraci\u00f3n de agencias estadounidenses y la oportuna reacci\u00f3n del FBI impidi\u00f3 que existiera una afectaci\u00f3n al centro con m\u00e1s de 400 camas, pero debemos recordar que lamentablemente no siempre se ha tenido suerte. El sector salud es de los objetivos m\u00e1s asediados por el cibercrimen y particularmente, la creciente amenaza del ransomware es de las m\u00e1s inquietantes. El emergimiento del IoT en las redes hospitalarias y la ausencia de controles de seguridad desde el dise\u00f1o de los dispositivos m\u00e9dicos convierten a sus infraestructuras en un suculento vector de ataque para diferentes actores de amenaza.<\/p>\n\n\n\n

Es curioso, si bien es evidente que en los centros hospitalarios p\u00fablicos encontramos importantes carencias y diferencias entre ellos, podemos observar que los hospitales privados, en lo general, se distinguen por sus protocolos de seguridad. Podemos percibir orden, estructura, limpieza, alertas homog\u00e9neas, monitores y muchos se\u00f1alamientos, as\u00ed como zonas de triage y urgencias donde los procesos de respuesta son destacables. Las personas son constantemente capacitadas, parece que todas esas batas blancas y uniformes azules saben qu\u00e9 hacer en el momento preciso.<\/p>\n\n\n\n

Sin embargo, en el grueso de los hospitales no se refleja este mismo panorama en su ciberseguridad, \u00bfqu\u00e9 se puede hacer?<\/strong> Por supuesto, no existe un tratamiento m\u00e1gico y todos los centros hospitalarios tienen caracter\u00edsticas particulares, pero un elemento fundamental en su estrategia debe ser seleccionar el framework adecuado que les gu\u00ede de la mejor manera en la definici\u00f3n de su postura de seguridad basada en su tama\u00f1o, complejidad y nivel de riesgo. El NIST CSF es una referencia socorrida en muchas industrias y puede ofrecer a los hospitales orientaci\u00f3n sobre c\u00f3mo protegerse de ciberataques y al mismo tiempo cumplir con regulaciones como HIPAA<\/strong>. Un recurso \u00fatil para las organizaciones que desean implementar el NIST CSF es Healthcare Sector Cybersecurity Framework Implementation Guide que se desarroll\u00f3 a priori<\/em> para apoyar a organizaciones del sector salud.<\/p>\n\n\n\n

Otro instrumento clave que nunca debe faltar es el an\u00e1lisis de riesgos<\/strong>, que a manera de ecograf\u00eda permitir\u00e1 diagnosticar qu\u00e9 le duele a la infraestructura del hospital y c\u00f3mo comenzar a tratar, o al menos paliar sus dolores. Este check-up debe realizarse peri\u00f3dicamente, de manera que podamos monitorear cualquier s\u00edntoma que denote la posibilidad de que ese riesgo se materialice.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Para reflexionar: el sector salud es estrat\u00e9gico para los estados y considerado como una infraestructura cr\u00edtica, \u00bfhacemos lo adecuado, no solo como profesionales sino como sociedad, para protegerlo?<\/p>\n\n\n\n

Como dec\u00eda \u00a0S\u00e9neca: \u201cParte de la curaci\u00f3n est\u00e1 en la voluntad de sanar.\u201d<\/p>\n\n\n\n

Provehito in altum
Por: Juan Pablo Carsi<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

El Director del FBI declar\u00f3 la  semana pasada que la agencia frustr\u00f3 un ciberataque en junio de 2021 dirigido al Boston Children’s Hospital. El ataque se adjudic\u00f3 a un grupo APT respaldado por el gobierno iran\u00ed, el cual aprovech\u00f3 vulnerabilidades de un firewall para acceder a las redes de control ambiental que estaban interconectadas con […]<\/p>\n","protected":false},"author":1,"featured_media":5289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[75,886,345,238],"_links":{"self":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/5286"}],"collection":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/comments?post=5286"}],"version-history":[{"count":2,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/5286\/revisions"}],"predecessor-version":[{"id":5291,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/posts\/5286\/revisions\/5291"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media\/5289"}],"wp:attachment":[{"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/media?parent=5286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/categories?post=5286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capa8.com\/blog\/wp-json\/wp\/v2\/tags?post=5286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}