HITRUST , junto con el Departamento de Salud y Servicios Humanos -DHHS- de Estados Unidos, han revelado resultados interesantes, referentes a la primera simulación de ciber ataque sobre la industria médica de la historia: CyberRX.

CyberRX responde a una iniciativa de la industria global de la medicina, usada para evaluar la respuesta y preparación actual de las organizaciones de la salud públicas frente a ataques de ciber-criminales que tengan estas entidades como objetivo. Aunque habrá gente que piense que nos estamos volviendo locos, la medicina está hoy en día mucho más conectada a la Internet de lo que podría parecer.

Los resultados clave del estudio son estos:

• Las organizaciones que participan en estos ciber-ejercicios están, evidentemente, mejor preparadas para frenar un ciber-ataque, sin importar la madurez o comprensión de sus programas de seguridad.
• La preparación de las organizaciones se beneficia claramente de la capacidad de procesamiento inteligente ante amenazas. Las organizaciones participantes han mostrado diferentes niveles de preparación de proceso de amenazas o a la hora de comunicarse con otros entes relacionados, interna o externamente. Esto es un problema que se extiende más allá de las TIC , hasta lo legal o privado, gestión de crisis, operaciones clínicas, mantenimiento y operaciones con proveedores externos.
• Las organizaciones claman por una mayor "libertad" paraa comunicarse entre ella y colaborar durante crisis cibernéticas, además de tener una visión global a través del ecosistema sanitario, incluyendo proveedores y socios comunes, sin importar las potenciales restricciones legales y de otro tipo existentes.
• La colaboración y coordinarción en materia de respuesta ante incidentes es crucial, las capacidades del Cyber Threat Intelligence and Incident Coordination Center (C3) deberían ser ampliadas para soportar mejor la colaboración entre sistemas.

Un hallazgo adicional es que en el modelo actual genérico de Ciber-Seguridad, para infraestructuras críticas, no es lo suficientemente amplio para dar soporte a las entidades sanitarias en el actual panorama de ciber-amenazas.

"La creciente adopción de nuevos e interconectados sistemas de tecnología en la Sanidad, así como el uso de dispositivos móviles, continúan aumentando la exposición de la industria ante ataques potenciales", afirma el observador de CyberRX, Jim Koenig.

Simulaciones como esta, creemos, empezarán a tener seguimiento en países como el nuestro a corto plazo, ya que son la mejor forma posible de adaptar la Medicina al nuevo escenario de seguridad.

De hecho, la reciente vulnerabilidad HeartBleed sobre OpenSSL ha presentado cierto nivel de mejora en el mundo real mediante este tipo de simulaciones. Más de un participante de los ejercicios asociados a CyberRX ha indicado que las sesiones aprendidas de CyberRX les han ayudado a reaccionar antes y de forma más efectiva ante el problema.

Otro importante descubrimiento de este CyberRX de 2014 es el deseo de más ejercicios relativos a industrias y compañías específicas. Las organizaciones de la Salud usarán estos ejercicios para evaluar sus programas, llevar a cabo procedimientos internos y depurar todo el procesamiento de la información y comunicaciones entre los departamentos internos y la industria situada en la órbita exterior.