Entrevista

Jesús García Cruces: el sector salud se ve amenazado por el ransomware, principal responsable de interrumpir la prestación de servicios sanitarios.

By abril 1, 2023 abril 27th, 2023 No Comments
Jesús García Cruces, Viceconsejero de Asistencia Sanitaria, Planificación y Resultados en Salud.
Gerencia Regional de Salud.


¿Cuáles son las amenazas más importantes para su organización en 2023/24?

En la actualidad, el sector salud se ve seriamente amenazado por el ransomware, principal responsable de interrumpir la prestación de servicios sanitarios y poner en riesgo la seguridad de los pacientes.
Y, por otro lado, organizaciones tan complejas y amplias son especialmente sensible a las amenazas internas de confianza en los empleados que actúan de forma inapropiada o que accidentalmente ponen en riesgo la información y los sistemas sin su conocimiento.

¿Cómo se refuerza en su organización la seguridad del acceso remoto a la red para teletrabajo a empleados y terceros usuarios?
Se ha hecho hincapié en reforzar las credenciales mediante técnicas de doble factor.

¿Qué control de acceso tiene hacia las redes cableadas de su organización?
Se están empleando herramientas de NAC para mejorar el control de acceso a la red interna en entornos especialmente sensibles pero, dada la gran extensión de centros y el parque tan heterogéneo de dispositivos se está avanzando muy lentamente en la generalización en la aplicación de este tipo de medidas de control.

¿Qué controles de seguridad utilizan o tiene previstos para los dispositivos médicos y otros dispositivos iOT del entorno hospitalario?
En primer lugar, se está avanzando mucho en incrementar la visibilidad, identificando y localizando todo tipo de dispositivos no IT en las redes internas. A partir de ahí se está trabajando en labores de segmentación y bastionado de los dispositivos.

¿Daría un valor adicional a servicios y productos de ciberseguridad de empresas nacionales o productos certificados del catálogo STIC 105 del CCN-CERT en su organización? ¿Por qué razones?
Si. La evaluación y certificación de un producto o servicio de seguridad TIC para su incorporación en el catálogo nos ofrece garantías de confianza.

Leave a Reply