Securizacion, gestión e integración de dispositivos Iot-IoMT en el entorno sanitario del SESCAM
Antecedentes
Las vulnerabilidades que se suelen presentar en el mundo IoT/IoMT están relacionadas con los siguientes aspectos:
- 8% De todo el tráfico de IoT/IoMT no está cifrado.
- 57% De todos los dispositivos IoT/IoMT tienen vulnerabilidades de severidad media y alta.
- 75% De bombas de infusión tienen vulnerabilidades sin parchear.
- 72% De los hospitales tienen en la misma VLAN dispositivos IT e IoT.
Durante el año 2021 se ejecutaron 3 Billones de ataques en dispositivos IoT.
Retos
La solución se encarga de identificar en primer lugar los siguientes aspectos:
- Inventario de activos.
- Estado de la protección de dispositivos.
- Gestión de vulnerabilidades.
- Visibilidad de amenazas.
- Segmentación de dispositivos.
- Estado de parcheado.
- Aplicar políticas de mitigación del riesgo.
- Prevenir amenazas conocidas.
- Detección y respuesta ante amenazas desconocidas.
Fases
FASES: Asignar las licencias a los Firewalls, revisión de perfiles de Log forwarding, ingesta de datos, aprendizaje de redes y eventos durante 45 días aprox, revisión de redes y perfiles de equipos detectados, identificación de vulnerabilidades y varios tipos de riesgos, revisión de las recomendaciones de reglas generadas por perfiles, procedimentar la gestión de eventos, gobierno de la solución, implantación de políticas recomendadas en modo auditoría sin Deny, análisis del tráfico que se cortaría tras la aplicación de las políticas, implantación definitiva de políticas recomendadas.
RECURSOS: Equipo interno de la Unidad de Ciberseguridad del Área de Infraestructuras digitales de la Dirección General de Salud Digital.
Solución IoT Security – Palo Alto Networks.
Nuevos Servicios
La solución se encarga de identificar en primer lugar los siguientes aspectos:
- Inventario de activos.
- Estado de la protección de dispositivos.
- Gestión de vulnerabilidades.
- Visibilidad de amenazas.
- Segmentación de dispositivos.
- Estado de parcheado.
- Aplicar políticas de mitigación del riesgo.
- Prevenir amenazas conocidas.
- Detección y respuesta ante amenazas desconocidas.
- Control del uso de los dispositivos médicos.Eficiencia de coste.
Conclusiones
Tanto para nuestros ciudadanos y pacientes, como para la DGSD, la solución tiene una repercusión muy importante para garantizar la seguridad en un uso creciente de los dispositivos y los datos que generan, reducir la exposición a riesgos y aplica nuestras políticas de seguridad para proteger los dispositivos contra todo tipo de amenazas:
- Riesgo de salud del paciente: Se necesita mantener la seguridad del paciente con la disponibilidad IoMT y el control de riesgos.
- Riesgos de compliance: La visibilidad de IoMT limitada y la gestión manual de riesgos hace que sea complicada cumplir los requisitos de regulación:
- Riesgo seguridad: Visibilidad limitada, las vulnerabilidades sin parchear y la falta segmentación.
- Presión de rentabilidad: Se necesita asegurar la eficiencia de uso de los dispositivos IoMT.
Patrocinadores Premios @aslan 2025
Implantado en:
DGSD de la Agencia de Transformación Digital de Castilla-La Mancha
Socio tecnológico destacado:
