La Agencia de la Unión Europea para la Ciberseguridad (ENISA) realiza un ejercicio de ciberseguridad que pone a prueba la resiliencia en el sector sanitario.
Los ejercicios de ´Cyber Europe´ son simulaciones de incidentes de ciberseguridad a gran escala que generan un simulacro de cibercrisis en toda la UE.
Los ciberataques en el sector de la salud se han ido incrementando en los últimos años y pueden tener unas repercusiones gravísimas que pueden poner en juego la vida de las personas.
Para los ciberdelincuentes, las posibilidades en el sector sanitario son amplias por la hiperconectividad de dispositivos y por ser un sector con poca experiencia y carencias en el ámbito de la ciberseguridad. Además, en él convergen desafíos estructurales y normativas específicas.
Recientemente, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado un informe analítico sobre un ejercicio de ciberseguridad que pone a prueba la resilencia del sector sanitario europeo en este 2022.
Este ejercicio denominado “Cyber Europe 2022” giró en torno al ecosistema sanitario y puso a prueba la resistencia de varias partes interesadas, incluidos los equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT), autoridades de ciberseguridad, ministerios de sanidad, organizaciones sanitarias, hospitales y clínicas, proveedores de servicios de sanidad electrónica y de seguros médicos. Los participantes tuvieron que hacer frente a una cibercrisis simulada, abordando múltiples incidentes simultáneamente.
De las conclusiones del informe se desprende la necesidad de asignar un presupuesto y recursos acordes a los equipos de seguridad cibernética dentro de las organizaciones de salud para garantizar la resiliencia. Las pruebas periódicas a nivel local también surgieron como una mejor práctica recomendada.
«Reforzar nuestra resiliencia en materia de ciberseguridad es el único camino a seguir si queremos proteger nuestras infraestructuras y servicios sanitarios y, en última instancia, la salud de todos los ciudadanos de la UE», manifestó, al respecto, el director ejecutivo de la Agencia de la UE para la Ciberseguridad, Juhan Lepassaar.