Page 127 - Revista Auditoria Pública nº 83
P. 127
Recomendaciones de la Agencia Europea de Ciberseguridad ante incidentes de seguridad en el sector sanitario
de servicios sectoriales (13% de las respuestas). El ¡ Las razones y factores habilitantes que conducen a
apoyo de los equipos de respuesta a incidentes de la creación de una Sectorial de Salud. En el caso de
seguridad informática (CSIRT) Nacionales al desa- CSIRT en los Países Bajos, las principales razones
rrollo de las capacidades CSIRT Sectoriales de Sa- que parecen haber llevado a la creación de Z-CERT
lud tiene un gran valor añadido porque aprovecha la es la alta tasa de vulnerabilidad de los hospitales en
experiencia existente. Los operadoresde servicios sus sistemas informáticos. Al Sistema Público de Sa-
sectoriales pueden benefíciese de la experiencia y lud holandés (NCSC) solo se le permitía por ley pro-
el conocimiento de los equipos CSIRT nacionales y porcionar servicios a operadores de servicios esen-
otros sectoriales, mediante la creación de enlaces, ciales y vitales, así como al gobierno central. Por lo
el intercambio de conocimientos técnicos, el ase- tanto, sin Z-CERT, la sanidad neerlandesa no tendría
soramiento de expertos o programas de formación acceso a la información pertinente sobre amenazas,
específicas. Por ejemplo, una iniciativa novedosa, an- especialmente ante el creciente número de ciberata-
terior a la Directiva NIS, es el caso del NCSC holan- ques contra el sector sanitario.
dés proporcionó incentivos y directrices para apoyar
la creación de Equipo de Respuesta a Emergencias
Informáticas (CERT). III.2.2. Servicios de los equipos de respuesta.
¡ El establecimiento de alianzas público-privadas (11% La segunda conclusión básica que obtiene la Agencia es
de las respuestas). Las asociaciones empresariales que los equipos CSIRT sectoriales de salud dan servi-
desempeñan un papel clave en ciertas actividades cios más adaptados a las necesidades del sector que los
relacionadas con la respuesta a incidentes informáti- CSIRT Nacionales ya que tienen en cuenta las especifi-
co (IR). Por ejemplo, pueden fomentar el intercambio cidades y necesidades del sector sanitario. Los CSIRT
de experiencias sobre el uso de herramientas comer- Sectoriales de Salud ofrecen las siguientes ventajas:
ciales o de acceso abierto, especialmente aquellas
automatizadas dentro de un sector específico, como ¡ Servicios especializados para tratar las amenazas,
el sanitario, para beneficiarse de la experiencia acu- vulnerabilidades e incidentes específicos del sector.
mulada en el sector y acelerar la consolidación de las
entidades IR recién creadas. ¡ Conocimiento y experiencia específicos en dispo-
sitivos médicos, sistemas de TI médicos, así como
amenazas e incidentes relacionados con el sector
salud.
¡ Proporcionan experiencia sectorial al CSIRT Nacio-
nal.
¡ Asisten a los operadores de servicios del sector sa-
lud en la respuesta a incidentes.
¡ Coordinan los sistemas interconectados en el sec-
tor salud.
¡ Coordinan las vulnerabilidades con proveedores de
sistemas/dispositivos específicos del sector.
En general, podemos concluir que los encuestados creen
que los CSIRT sectoriales pueden ofrecer más y más
profundos conocimiento especializado sobre amenazas
específicas del sector y tecnología operativa, así como
trabajo en red con organismos y organizaciones sectoria-
les de salud. Evidentemente, esta observación también
depende de la escala y capacidades del CSIRT nacional.
La respuesta a incidentes en el sector salud tiende a
ser a menudo reactiva, es decir, dirigida a responder a
amenazas o ataques contra los sistemas del CSIRT, en
lugar de proactivas, es decir, dirigidas a prevenir inciden-
127
