Farmanidustria, Incibe, Fundación IDIS, ASPE y Fenin crean un centro para reforzar la ciberseguridad del sector

El Instituto Nacional de Ciberseguridad (Incibe), Farmaindustria, el Instituto para el Desarrollo e Integración de la Sanidad (Fundación IDIS), la Alianza de la Sanidad Privada Española (ASPE) y la Federación Española de Empresas de Tecnología Sanitaria (Fenin) se han unido para crear la iniciativa Centro de Intercambio de Información y Análisis (ES-ISAC Salud), para reforzar tanto la ciberseguridad como la ciberresiliencia del sector sanitario.

Este centro servirá como un "foro de confianza" y un "nodo central" de intercambio de información, donde la colaboración y la cooperación de los agentes del sector permitirá responder a la "creciente necesidad" de proteger las infraestructuras digitales, lo que garantizará la continuidad de los servicios y la seguridad de los datos de los pacientes.

Las organizaciones han señalado que el sector sanitario se ha convertido en los últimos años un "objetivo prioritario" para los ciberdelincuentes, y es que la "sensible" información de salud y farmacéutica tiene un "gran valor" en el mercado negro, lo que convierte a hospitales, clínicas, laboratorios e industria farmacéutica en blancos frecuentes de ciberataques, tal y como muestran diferentes informes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

La fuerte digitalización del sector, la proliferación de dispositivos médicos conectados (IoMT), la Inteligencia Artificial (IA), junto con la heterogeneidad de infraestructuras y tecnologías sanitarias, están revolucionando la forma en que se prestan los servicios de salud, pero también presentan desafíos, pues dependen del tratamiento y flujo de datos personales y de la interconexión de los sistemas, aumentando la exposición a amenazas cibernéticas.

Este nuevo centro permitirá que los operadores del sector puedan analizar y compartir problemas, lecciones aprendidas, mejores prácticas, así como intercambiar información sobre ciberamenazas, cuasiincidentes, vulnerabilidades, técnicas y procedimientos, indicadores de compromiso, tácticas de los adversarios, información específica del agente de riesgo, alertas de ciberseguridad y recomendaciones sobre configuraciones de las herramientas de seguridad para detectar ciberataques, entre otros.

El plan de trabajo aprobado por la Comisión de Seguimiento del ES-ISAC Salud establece una serie de iniciativas y servicios específicos, que estarán destinados a reforzar la seguridad digital en el sector y mantener la confianza en el mismo.

Además, se elaborarán informes y estudios diagnóstico sobre la situación del sector y detección de áreas de actuación, así como el intercambio automatizado de información de inteligencia como tales como indicadores de compromiso. Por su parte, el Incibe proporcionará asesoramiento especializado y herramientas avanzadas para capacitar al centro.