Dinamització sectorial 2024

REPTE 6: Ciberseguretat hospitalaria

Objectiu del repte

Desenvolupar un sistema de seguretat integral per protegir dispositius OT, IoT i d’electromedicina de l’hospital, reforçant la resiliència de la xarxa davant ciberamenaces i assegurant la seguretat dels pacients.

Descripció del repte

Situació actual:

L’hospital compta amb una amplia xarxa de dispositius OT i IoT (sistemes de climatització, videovigilància i dispositius mèdics assistencials), que no sempre tenen mesures de seguretat actuals. La visibilitat i segmentació fa que la infraestructura sigui vulnerable a ciberatacs, que podrien comprometre la seguretat dels pacients i el funcionament del centre.

Situació desitjada:

Es busca una xarxa segmentada i segura amb visibilitat completa dels dispositius connectats, assegurant la protecció dels dispositius crítics, la reducció del risc d’interrupcions causades per ciberincidents i la continuïtat dels serveis hospitalaris. La implementació de plataformes de monitoratge en temps real i de resposta a incidents permetrà una major seguretat per al personal i els pacients.

Requeriments específics/tècnics: 

• Integració de solucions especialitzades de ciberseguretat, amb segmentació de la xarxa en VLANs per a cada tipus de dispositiu.
• Implementació de monitoratge d’anomalies, sistemes de detecció d’incidents i actualitzacions dels dispositius.
• Gestió eficient dels recursos i del pressupost per minimitzar interrupcions en les operacions.

Quins dispositius es volen protegir?

Es volen protegir dispositius OT, IoT i d’electromedicina (IoMT) en hospitals com el CCSPT, amb una gran varietat de sistemes operatius, incloent Linux, RTOS i firmwares propietaris, que requereixen una gestió de seguretat adaptada a cada tipus de dispositiu.