Claroty es una empresa de ciberseguridad que nació en las fuerzas armadas de Israel para proteger empresas de misión crítica de segmentos como energía, salud, etc. En la Argentina son socios de Cytric y, según Danilo Andrade, director de Ventas para Sudamérica de Claroty, “el mayor desafío es cómo obtener los datos, y cómo realizar la conectividad para adquirirlos y transmitirlos”. “En el ámbito sanitario -explicó-, la infraestructura es compleja, la gobernanza no es centralizada y hay muchos silos como dispositivos médicos, sistemas de gestión, IoT, PACS, seguridad y control de acceso- que cuando se conectan a la red, aumentan las posibilidades de ataque del cibercrimen”.
Las interrupciones provocadas por los ciberataques aumentan no solo para el robo de datos sino también afecta a la vida de los pacientes:
“Esto se volvió una preocupación real, no es ficción”, dijo Andrade y ejemplificó: “el costo promedio global de un ataque en el sistema de salud es de 2,3 veces más que en el sistema financiero”. La imagen que sigue es reveladora de los principales focos de ataque que puede tener una institución de salud:
La compañía invitó a Leandro Ribeiro, gerente de Ciberseguridad del Hospital Sirio Libanés de Brasil que, nacido en 1921 con liderazgo femenino y como institución sin fines de lucro, es considerado uno de los mejores centros de salud del mundo.
Para organizar la ciberseguridad se dividieron en equipos: gobernanza de sistemas de la información con foco en la estrategia, defensa cibernética con foco en la inteligencia y operación de sistemas de información con foco en la táctica. “Una de las mejoras prácticas es la protección de activos médicos”, señaló Ribeiro. Para encarar este cuidado, requirieron de otros dispositivos IoT, logrando una protección 100% dentro del entorno.
Claroty identificó los principales riesgos del sistema sanitario moderno:
Y puso especial foco en los dispositivos médicos:
Frente a este escenario, Ribeiro del Hospital Sirio Libanés de Brasil, reconoció que, desde hace diez años, los ciberataques evolucionaron mucho, con agresores bien estructurados, que saben cómo embestir los puntos débiles y las estrategias desarrolladas por los Chief Information Security Officer (CISO). “Por eso, el cambio de mentalidad del CISO es que se necesita proteger todo aquello que se conecta a la red y para eso requiere herramientas que ofrezcan visibilidad, saber cuáles son los dispositivos que se conectan a la red en cada momento y si pertenecen o no a la institución”, afirmó Ribeiro.
“Esto es lo que hacemos”, aseguró Andrade: “Damos visibilidad de todo lo que se conecta a una red con un dashboard que permite trazar estrategias de protección según las alertas de aquello que está más vulnerable; y una capa de eficiencia operativa”.
