relyens.eu
consultar el pdf

Informe
de actividad
2022

Mother and son pointing looking out bus window
Mother and son pointing looking out bus window
consultar el pdf

Gestión de riesgos – Ámbito tecnológico

Informe de actividad

Gestión de riesgos – Ámbito tecnológico

Contar con un sistema de ciberseguridad eficaz.

Young Computer Scientists in Data Center

La llegada de la tecnología digital ha generado una profunda transformación de nuestra sociedad en todos los ámbitos. A pesar de todos los beneficios que puede aportar a los centros sanitarios y a las autoridades locales en su día a día, el riesgo cibernético se ha convertido en una amenaza real para ellos. De hecho, un ataque informático puede tener consecuencias dramáticas en estas organizaciones.

Independientemente de que un incidente cibernético sea malicioso o no, tiene consecuencias para toda la cadena de actividad: puede interrumpirse o incluso paralizarse; el personal está sometido a tensión; los datos pueden filtrarse o dejar de estar disponibles y, finalmente, los dispositivos biomédicos conectados son posibles fuentes de errores médicos, lo que en última instancia amenaza la seguridad del paciente. Las consecuencias financieras pueden ascender a miles o incluso millones de euros, dependiendo del nivel del ciberataque.

Por eso, en Relyens, estamos convencidos de que no debemos eludir este riesgo, sino por el contrario entender, analizar, cuantificar y aprender a reaccionar en caso de crisis.

ZUCCHI Thierry
Thierry ZUCCHI
Responsable de Ciberactividad de Relyens

Imagine un mundo donde los centros sanitarios y las colectividades territoriales estén protegidos de las amenazas cibernéticas y puedan continuar brindando servicios de calidad sin interrupción. Puede parecer utópico en la era del aumento del ransomware, pero es posible si tomamos medidas concretas para protegernos. Requiere un enfoque global que involucre a todos los agentes de la organización. Ya no es solo un asunto de directores y responsables de la seguridad de los sistemas de información. Es importante concienciar a los empleados, contar con políticas y procedimientos de seguridad sólidos para proteger los datos confidenciales, pero también estar lo más preparados posible adoptando planes de contingencia y continuidad de las actividades cuando, a pesar de todo, ocurre el accidente. Esto puede parecer difícil debido a las limitaciones presupuestarias y los recursos a menudo limitados, e incluso no es una prioridad dadas todas las demás cuestiones que los agentes sanitarios y territoriales deben abordar. Sin embargo, es anticipando, previniendo y equipándose adecuadamente contra el riesgo cibernético que estarán mejor preparados y serán más capaces de recuperarse en caso de una crisis, en beneficio de sus pacientes y usuarios.

PRATS Laura
Laura PRATS
Responsable de Riesgos Cibernéticos de Relyens España

A medida que crece el número y la complejidad de los ataques contra los sistemas de información, el mercado brinda una multitud de soluciones tecnológicas con diferentes enfoques, que deben seleccionarse adecuadamente para obtener una protección sólida y no solo una colección de medidas desconectadas y carentes de fundamento frente al riesgo real. En este contexto, la organización interna, el compromiso de la dirección y todos los actores involucrados en las tecnologías del hospital juegan un papel clave. Antes de discutir las medidas tecnológicas, cabe señalar que, en la actualidad, casi todas las áreas del hospital interactúan con las redes y conectan los equipos con los sistemas. Existen diversos perfiles como los responsables de IT, biomedicina, infraestructura y seguridad física. Todos estos cargos deben coordinarse con los responsables de ciberseguridad para lograr una gestión adecuada de la red. En Relyens, ayudamos a los centros a concienciar a su personal y encontrar canales de comunicación adecuados para lograr esta coordinación esencial. Por ejemplo, en España, trabajamos con las principales asociaciones profesionales del sector sanitario para fomentar esta colaboración y entendimiento mutuo entre todos los perfiles técnicos para que las acciones emprendidas respondan a las necesidades reales de todas las áreas implicadas.

Qué nos dicen los números

400%
400
%
de aumento en amenazas cibernéticas desde la crisis sanitaria
80%
80
%
de los centros sanitarios europeos han informado que han sufrido al menos un ataque en los últimos dos años
37%
37
%
de los incidentes reportados en centros sanitarios son ataques de suplantación de identidad (el estafador pretende ser un organismo conocido para usted)
56%
56
%
de las autoridades locales francesas han informado haber sido víctimas de un ciberataque en los últimos 12 meses
19%
19
%
de ellos fueron ataques de ransomware exigiendo rescate para desbloquear datos
40%
40
%
de los incidentes son de origen no malicioso

Creación de un centro de actividades dedicado al ámbito cibernético dentro del grupo Relyens

La transición al modelo de gestión de riesgos y el desarrollo de una plataforma de gestión, prevención y soluciones aseguradoras asociadas requieren una organización decididamente orientada al riesgo. En este sentido, los cargos y responsabilidades han evolucionado con la creación de centros de actividades dedicados a los riesgos, incluido el cibernético, que centra el conocimiento en temas de ciberseguridad y traslada las convicciones de Relyens en este ámbito. Sus equipos diseñan y enriquecen las ofertas con los departamentos y unidades de negocio del Grupo en Francia, España, Italia y Alemania. También se encarga de ofrecer soluciones de seguros, prevención y gestión, mediante acuerdos con empresas emergentes colaboradoras.

Una nueva oferta para proteger y asegurar al hospital contra el riesgo cibernético

El 22 de febrero de 2022, UniHA comunicó el primer contrato público para prevenir, ayudar y asegurar a los hospitales contra el riesgo cibernético. El contrato fue adjudicado a Relyens, en colaboración con nuestro socio aDvens. Nuestra oferta está dirigida exclusivamente a grupos hospitalarios en territorios miembros de UniHA o su establecimiento de apoyo. Una respuesta innovadora y eficiente para identificar el riesgo real de la entidad y apoyarla de forma personalizada para mejorar su exposición al riesgo, y de este modo, reducir su riesgo residual.

Más información en vídeo

Relyens participa en el foro de gestión de riesgos en Arezzo, Italia

«Interoperabilidad y ciberseguridad: un uso adecuado de los datos», una conferencia durante la cual Pasquale Draicchio, Director de Riesgos Cibernéticos de Relyens, dio una charla titulada «Vulnerabilidades de los dispositivos electro-médicos y estrategias para su control». Este evento anual dedicado al sector sanitario lo organizan Alessandro Picchi, Estar Toscana, y Gianni Origgi, así como el hospital ASST Grande Ospedale Metropolitano Niguarda de Milán. Una oportunidad para recordarnos la importancia de supervisar los riesgos en los hospitales.

Nuestro proyecto de plataforma de gestión de riesgos, destacado en SantExpo

Junto con nuestro colaborador PSIH (líder en gestión de indicadores en el ámbito sanitario), presentamos nuestra solución de software integrada para evaluar el riesgo cibernético del centro y las posibles consecuencias en la actividad, pero también para predecir el absentismo e identificar grados de riesgo médico para fomentar la toma de decisiones y el seguimiento de las acciones para reducirlos. Una oportunidad para intercambiar impresiones con los agentes de nuestro ecosistema y concienciar sobre los desafíos de la gestión de riesgos sanitarios.

Relyens1-2000-23_innovation sensibilisation collaborateurs 2
Relyens1-2000-23_innovation sensibilisation collaborateurs 2
Serious male surgeon pointing at the screen
Serious male surgeon pointing at the screen
1669384943772
1669384943772
20220516_203853
20220516_203853
Next chapter
Experiencia