La ciberseguridad se ocupa de la seguridad del hardware, el software y los datos inform\u00e1ticos. Esto incluye protecci\u00f3n contra diversas amenazas: robo de datos, interrupci\u00f3n del servicio, robo de identidad o incluso da\u00f1os a los dispositivos conectados a la red. Es un gran campo que abarca una amplia variedad de amenazas a los sistemas de tecnolog\u00eda de la informaci\u00f3n (TI). Muchas de las amenazas son t\u00e9cnicas y dif\u00edciles de entender. En muchos casos, sin embargo, las amenazas son t\u00e1cticas simples.<\/p>\n\n\n\n
P2: \u00bfPor qu\u00e9 los hospitales y las organizaciones de atenci\u00f3n m\u00e9dica deben tomarse la ciberseguridad m\u00e1s en serio?<\/strong><\/p>\n\n\n\n Todos nosotros estamos viendo en los medios que el riesgo de ciberseguridad est\u00e1 aumentando. El cuidado de la salud es una de las industrias m\u00e1s com\u00fanmente atacadas. Los datos de atenci\u00f3n m\u00e9dica son extremadamente valiosos para los delincuentes, mucho m\u00e1s valiosos que la informaci\u00f3n de tarjetas de cr\u00e9dito. Adem\u00e1s, los sistemas de tecnolog\u00eda de la informaci\u00f3n est\u00e1n mucho m\u00e1s interconectados que hace 10 a\u00f1os. Ser capaz de explotar la seguridad de TI de un hospital puede permitir a los perpetradores acceder a muchos otros sistemas de hardware y software: energ\u00eda, control de infecciones, medicamentos o calefacci\u00f3n.<\/p>\n\n\n\n Tambi\u00e9n est\u00e1n las amenazas personales a la ciberseguridad que todos enfrentamos cada d\u00eda. Ataques de ingenier\u00eda social. Correos electr\u00f3nicos de phishing. Protegernos del robo de identidad y el robo de datos personales no es algo que podamos dejar que otros hagan por nosotros. Cada uno de nosotros debe tomarse muy en serio nuestra propia seguridad cibern\u00e9tica.<\/p>\n\n\n\n P3: \u00bfC\u00f3mo surgi\u00f3 la idea de un software de simulaci\u00f3n para la ciberseguridad de los hospitales?<\/strong><\/p>\n\n\n\n En Stat59 estudiamos las necesidades de nuestros clientes<\/em>, y por ello hablamos mucho con los investigadores sobre c\u00f3mo administran sus datos de estudio. Nos dimos cuenta desde el principio de que muchos investigadores no siguen buenas pr\u00e1cticas de seguridad cibern\u00e9tica, o incluso adoptan pr\u00e1cticas deficientes, como contrase\u00f1as compartidas, datos almacenados en discos duros sin cifrar e incluso documentos confidenciales que se env\u00edan y reciben por correo electr\u00f3nico. Al mismo tiempo, nos dimos cuenta de que el n\u00famero de casos publicados de ataques de ciberseguridad en el cuidado de la salud iba en aumento. Al leer las descripciones de los ataques, descubrimos que, en muchos casos, los perpetradores usaban t\u00e9cnicas simples para eludir la seguridad. A menudo tan simples como adivinar contrase\u00f1as e ingenier\u00eda social<\/em>.<\/p>\n\n\n\n La enorme brecha entre las crecientes amenazas y la falta de protecci\u00f3n de ciberseguridad en el cuidado de la salud nos preocupaba mucho. En 2019, me invitaron a hablar en la conferencia de la Sociedad Europea de Medicina de Emergencia en Praga sobre ciberseguridad. La sesi\u00f3n fue muy bien recibida y hubo una excelente conversaci\u00f3n despu\u00e9s. He desarrollado varios paquetes de software de simulaci\u00f3n en el pasado. Y, en el camino de regreso a casa desde Praga, comenc\u00e9 a pensar en c\u00f3mo convertir las ense\u00f1anzas de la conferencia que hab\u00eda dado en una simulaci\u00f3n interactiva. A partir de ah\u00ed, naci\u00f3 HackableHospital.<\/p>\n\n\n\n P4: \u00bfC\u00f3mo funciona la simulaci\u00f3n?<\/strong><\/p>\n\n\n\n HackableHospital es una simulaci\u00f3n grupal interactiva online. Los participantes no necesitan estar en la misma habitaci\u00f3n y pueden estar en cualquier lugar que tenga acceso a Internet. Esta ha sido una gran ventaja de nuestro software durante la pandemia de COVID, donde se est\u00e1 restringiendo la ense\u00f1anza presencial. Preferimos trabajar en el modelo de aula invertida: se pide a los participantes que vean un breve video de YouTube sobre ciberseguridad<\/a>antes de la simulaci\u00f3n.<\/p>\n\n\n\n El escenario de la simulaci\u00f3n puede variar seg\u00fan los antecedentes de los participantes. Por ejemplo, hemos utilizado el software de simulaci\u00f3n para ense\u00f1ar a los estudiantes del M\u00e1ster Europeo en Medicina de Desastres sobre ciberseguridad y ciberterrorismo. En este entorno, los estudiantes se dividen en grupos y desempe\u00f1an el papel de expertos en TI que trabajan en medicina de desastres con la tarea de encontrar debilidades en la infraestructura del hospital y desarrollar planes de mitigaci\u00f3n y recuperaci\u00f3n para las debilidades. Independientemente del escenario, la tarea principal de HackableHospital es eludir la seguridad inform\u00e1tica del hospital y provocar el caos en el sistema. La simulaci\u00f3n es vulnerable a muchos tipos de ataques, incluidos la suplantaci\u00f3n de identidad, la manipulaci\u00f3n, la ingenier\u00eda social y la adivinaci\u00f3n de contrase\u00f1as. Cuando los participantes pueden encontrar y usar un exploit, hay un comunicado de prensa que brinda informaci\u00f3n instant\u00e1nea de que se ha encontrado el exploit.<\/p>\n\n\n\n Encontramos que la simulaci\u00f3n funciona mejor cuando los participantes trabajan en peque\u00f1os equipos de 5 a 10 personas. A menudo tenemos varios equipos trabajando en hospitales diferentes (pero id\u00e9nticos), y esto crea una especie de ambiente divertido\/competitivo, ya que los equipos pueden ver los resultados de los ataques al otro hospital en el comunicado de prensa, pero no c\u00f3mo se hizo. Cada sesi\u00f3n de simulaci\u00f3n termina con un debriefing. Por lo general, se le pide a cada equipo que describa un exploit, proporcione el nombre del exploit y luego brinde 1 o 2 estrategias de mitigaci\u00f3n. Tambi\u00e9n nos gusta dejar tiempo para que el grupo discuta otros temas de ciberseguridad.<\/p>\n\n\n\n P5: Concluye dici\u00e9ndonos cu\u00e1l es, en tu opini\u00f3n, la singularidad de HackableHospital<\/em>.<\/strong><\/p>\n\n\n\n La ciberseguridad no siempre es el tema m\u00e1s interesante. Mantener a los participantes comprometidos durante una conferencia no es f\u00e1cil. Antes de asistir a nuestra simulaci\u00f3n, muchos trabajadores de la salud tienden a percibir la ciberseguridad como \u00abcosas que hace TI para mantener segura la red\u00bb en lugar de \u00abcosas que debo hacer para mantenerme seguro\u00bb. HackableHospital es \u00fanico en el sentido de que la arquitectura del software y el flujo de las sesiones de ense\u00f1anza est\u00e1n optimizados para garantizar que los participantes aprendan consejos \u00fatiles tanto en sus carreras en el cuidado de la salud como para la protecci\u00f3n de sus propios datos personales e identidad. A menudo hay un elemento de sorpresa cuando los participantes ven lo f\u00e1cil que puede ser penetrar en un sistema mal protegido y lo simple que puede ser protegerse de estos ataques.<\/p>\n\n\n\n HackableHospital brinda una experiencia interactiva (y divertida) en la que los participantes salen con un conjunto de herramientas \u00fatiles para proteger tanto su lugar de trabajo como su vida personal de los ataques cibern\u00e9ticos.<\/p>\n\n\n\n M\u00e1s informaci\u00f3n sobre HackableHospital<\/em><\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"![\"\"](\"https:\/\/staging.simzine.news\/wp-content\/uploads\/2022\/05\/hh_3-1024x592.png\")
<\/figure><\/div>\n\n\n\n![\"Una](\"https:\/\/staging.simzine.news\/wp-content\/uploads\/2022\/05\/hackablehospital-3-1024x768.jpg\")
<\/figure><\/div>\n\n\n\n![\"\"](\"https:\/\/staging.simzine.news\/wp-content\/uploads\/2022\/05\/hh2-1024x592.png\")
<\/figure><\/div>\n\n\n\n![\"Una](\"https:\/\/staging.simzine.news\/wp-content\/uploads\/2022\/05\/hh_logo.png\"){kind=logo}
<\/figure><\/div>\n\n\n\n
\n\n\n\n