Sham - grupo Relyens transforma su modelo de negocio gracias a una visión global y alto valor tecnológico

17/02/2022

Casi 2000 entornos públicos de salud, y bastante por encima de los mil del sector privado. Son los centros a los que da soporte Sham - grupo Relyens como risk manager europeo de referencia y actor clave en ciberseguridad sanitaria. Gracias a su larga experiencia dando cobertura de responsabilidad civil médica al sistema sanitario público y privado, en Europa y también en España, el grupo mutualista francés apuesta decididamente por implantar tecnología avanzada para hacer frente a las necesidades de un sistema sanitario en proceso de transformación, en gran parte obligado por la ciber amenaza. 

La creciente digitalización contribuye a que los entornos hospitalarios no dispongan de sistemas de alarma seguros, si bien, en el lado positivo, cabe destacar que los fabricantes de dispositivos médicos en red están en constante mejora, impulsados entre otros motivos, por la normativa en lo relativo a seguridad informática. 

Para Javier Alonso, Lead Cyber Security Sales Europe de Sham – grupo Relyens “existen una serie de vulnerabilidades propias de los dispositivos médicos conectados. Desde Sham – grupo Relyens atajamos este problema, apoyados en nuestra experiencia y oferta tecnológica para luchar contra el ciber riesgo. Sin duda, hay camino aun por recorrer para asegurar los dispositivos, y en Sham – grupo Relyens empezamos abordando el problema de raíz, incidiendo en la prevención para conseguir una reducción considerable del riesgo. Conseguimos esto apoyados en tecnología como la proporcionada por CyberMDX.” 

Hace casi dos años Sham – grupo Relyens, incorporó a su oferta de valor CyberMDX, la primera solución completa de su clase como risk manager para el cuidado de la salud y a través de la cual la compañía gestiona de forma proactiva los ciber-riesgos hospitalarios. El análisis de datos, el uso de las herramientas de inteligencia artificial y el progreso tecnológico ya ofrecen la posibilidad de reducir o incluso evitar los riesgos asociados a la actividad de los hospitales. De este modo, Sham tiene como objeto ir más allá de una cobertura financiera para ayudar a los hospitales a asegurar la continuidad operativa y asegurar su infraestructura vital de dispositivos médicos en red. 

Alonso señala un ejemplo para reflejar la vulnerabilidad de los dispositivos y que afecta al sistema sanitario en su conjunto. Se trata del mantenimiento en remoto no seguro. En este caso, la autenticación utiliza contraseñas grabadas en el código del dispositivo que se utilizan en todo el mundo y están disponibles públicamente en Internet. Además, estos accesos también son posibles desde la red interna del hospital, lo que permite que cualquier persona con acceso a la red pueda acceder o alterar archivos en el dispositivo de imágenes. Así mismo, desde Internet los proveedores pueden conectarse a través de FTP/Telnet/REXEC con un dispositivo de imágenes, posibilitando la extracción de registros y enviar actualizaciones. 

El responsable de ventas Cyber Security de Sham constata, de este modo, que las vulnerabilidades del sistema, derivadas del riesgo ciber, tiene consecuencias muy dañinas para la salud de las personas. Para luchar contra esta realidad, Sham - grupo Relyens activa un proceso de prevención en el que recopila información, verifica la autenticación para los accesos a archivos o registros, o para realizar cambios de configuración o ejercer un control en remoto. A continuación, determina quién y con qué frecuencia se producen estos accesos, y fija si los flujos y los datos están encriptados. Posteriormente, se determinan las superficies que hay que asegurar y de qué forma, comprobando la compatibilidad con software de terceros. Por último, se procede a actualizar la seguridad del dispositivo, tanto interna (acceso a la red, firewall, etc) como externa, que se refiere al control de acceso del fabricante a los dispositivos, al control del acceso del dispositivo a Internet en general, así como a servicios de Internet específicos. 

CyberMDX, seguridad para la salud 

CyberMDX es una solución para uso exclusivo de hospitales que verifica la identificación y previene el riesgo cibernético. Este gran valor tecnológico que Sham pone a disposición de distintos servicios públicos y privados de salud proporciona soluciones adaptadas a los riesgos reales a los que se enfrenta cualquier organización sanitaria hoy en día.   

Concretamente aporta beneficios en cuanto a seguridad del paciente, continuidad de la actividad, gestión del riesgo ciber, visibilidad y calidad, así como en el rendimiento biomédico. Además, detecta eventos anormales, como conexiones indeseadas y redirigidas a servidores supuestamente maliciosos.  Por todo ello, resulta especialmente importante hoy en día contar con soluciones de ciberseguridad como la proporcionada por Sham – grupo Relyens, que deben tener en cuenta la especificidad del mundo médico y así, garantizar la continuidad de la atención al paciente.