Medigate, la apuesta de Quirónsalud para optimizar la ciberseguridad de sus centros
El grupo hospitalario necesitaba salvaguardar la atención de los pacientes en un momento en el que el IoMT y los dispositivos conectados están expuestos a los riesgos ciberfísicos. Así lo ha logrado.
La ciberseguridad se cuela entre las prioridades del sector sanitario. Pau Giménez, director de Biomedicina de Quirónsalud, y Javier Zapata, director de Seguridad de la Información del grupo hospitalario, entendían que el Internet de las Cosas Médicas (IoMT, por sus siglas en inglés) y otros dispositivos de atención conectados implicaban beneficios como el impulso de la productividad, la innovación y la mejora de los resultados de los pacientes. Sin embargo, también se percataron de que su adopción traía consigo un nuevo paquete de peligros asociados; y es que una mayor conectividad se traduce en un incremento de la superficie de ataque.
En este contexto, Quirónsalud apostó por apoyarse en un socio tecnológico que fuera capaz de comprender la idiosincrasia del entorno sanitario. Conscientes de las peculiaridades del sector, ambos portavoces sabían que alcanzar sus objetivos dependía de apostar por una tecnología especializada y diseñada para proteger y gestionar los dispositivos médicos sin interrumpir la prestación de cuidados. Optaron por tanto por el despliegue de Medigate, una solución de Claroty, con el fin de mejorar la visibilidad e insights; detectar las amenazas; obtener una imagen más clara para gestionar correctamente las vulnerabilidades clínicas; optimizar la seguridad de red, e impulsar la eficiencia operativa agilizando la gestión del ciclo de vida de los dispositivos.
Beneficios obtenidos tras la implementación
Tras su integración en enero de 2022, Medigate ha permitido mejorar diversos aspectos en los centros sanitarios de Quirónsalud. Entre ellos, la visibilidad de los dispositivos, ya que ha permitido a la red de hospitales obtener un inventario completo, centralizado y en tiempo real de todos los dispositivos médicos y otros sistemas ciberfísicos conectados a cada red. También ha mejorado la gestión de vulnerabilidades al capacitar a los técnicos biomédicos para realizar un seguimiento, mantenimiento y gestión más sencillos y eficientes de los dispositivos médicos del grupo hospitalario. Claroty ha reforzado las operaciones asistenciales de Quirónsalud frente a las ciberamenazas mediante la optimización y aceleración de un proyecto de segmentación de red ya existente y de larga duración.
El despliegue de la solución se ha traducido en una mejora de la detección de amenazas al permitir que el Centro de Operaciones de Seguridad (SOC) de Quirónsalud amplíe su cobertura de supervisión y respuesta a los dispositivos médicos y a cualquier amenaza relacionada que pudiera afectar a la prestación de asistencia o amenazar los sistemas de historiales médicos electrónicos (HCE), la información sanitaria personal (PHI) u otros activos críticos en cada centro asistencial. Por si todo esto fuera poco, además, ha redundado en un ahorro final de costes.
“Medigate es una plataforma muy fácil de utilizar y con ella podemos aprovechar en profundidad la información de visibilidad como nunca. Esto nos permite actuar en consecuencia sin ninguna fricción. Los costes se han reducido notablemente y hemos podido negociar las tarifas de mantenimiento con los proveedores de dispositivos”, resume Giménez.
