Protegiendo PACS e imagen médica: pasos para la ciber seguridad.

Protegiendo PACS e imagen médica: pasos para la ciber seguridad.

Investigadores ofrecieron varios tips para ayudar a las organizaciones de imagen a maximizar su ciberseguridad

Noticias de ataques de cibernéticos aparecen normalmente en el contexto de tarjetas de crédito o de redes sociales filtrando información de sus usuarios. Sin embargo, cada vez más servicios de salud son víctimas de estos crímenes.

De acuerdo con un grupo de investigadores de Alemania, a través de los siguientes pasos, las organizaciones de imagenología pueden salvaguardarse y evitar esos incidentes. El equipo liderado por Marco Eichelberg, PhD., del instituto de la tecnología de la información, publicaron sus recomendaciones en Academic Radiology

“La ciberseguridad es un tema complejo que tratarlo en sus diferentes capas (física, técnica y organizacional) requiere un esfuerzo significativo. Hospitales en general y operadores de PACS, en particular, tendrán que lidiar con este tema ya que los servicios de salud están siendo reconocidos como una parte esencial de la infraestructura de una sociedad que requiere protección, protección que cubra los ataques cibernéticos.”

“Muchos de los bloques para implementar ciberseguridad están disponibles hoy en día y solo necesitan ser planeados, procurados, desplegados y mantenidos”.

Marco Eichelberg, PhD.

Sólo en 2019, aproximadamente 40 millones de personas fueron afectadas por servicio de salud filtrando información. En los centros de imagenología y departamentos de radiología, el acceso principal para estos ataques es frecuentemente un servicio o plataforma no actualizado.

El equipo de Eichelberg consideró los siguientes pasos como recomendaciones para evitar estos ataques:

Actualizaciones:

Asegurarse que el software y sistemas operativos de uso estén actualizados,

Antivirus:

El uso de antivirus en todos los sistemas donde sea permitido, poniendo en alta prioridad todos los dispositivos que sean parte de la infraestructura de TI central del hospital.

Derecho de acceso:

Frecuentemente, el personal es la mayor amenaza para el ambiente de los servicios de la salud, debido al factor del error humano. Por lo tanto, al limitar el derecho de acceso a personas que necesitan el uso del sistema, reduce este error.

Encriptar:

Implementar el cifrado TLS para las interfaces de red con autenticación bidireccional siempre que sea posible y asegurar que todos los sistemas centrales de cómputo lo admitan.

El equipo terminó por añadir que la protección de los datos de PACS es un esfuerzo en conjunto de los usuarios y los prestadores de servicios.

“Implementar algunas de las medidas de seguridad descritas es un acercamiento directo para lidiar con el problema de la ciberseguridad, estas pueden ser aplicadas por la organización operando PACS y dispositivos médicos”.

“Existen muchas otras medidas que pueden ser aplicadas entre prestadores de servicios y usuarios”.

Palmer, W. J. (2020, 8 octubre). Protecting PACS and Medical Imaging: Steps to Cyber-Safety. Diagnostic Imaging. https://www.diagnosticimaging.com/view/protecting-pacs-and-medical-imaging-steps-to-cyber-safety