Los centros hospitalarios de Córdoba, Sevilla y San Fernando (Cádiz) reducen su exposición a ciberataques y acotan en un 80% el tiempo de respuesta ante incidentes gracias a las soluciones de Sophos
El trabajo conjunto del departamento de TI de Cruz Roja, el proveedor de ciberseguridad y el integrador Tekpyme han convertido a Cruz Roja Andalucía en un caso de éxito en la defensa de sus hospitales
La ciberseguridad en el sector sanitario ha sido un tema central en los últimos años y es algo en lo que los departamentos de TI siguen trabajando. A pesar de pequeñas mejoras, la madurez de la ciberseguridad avanzada en este sector sigue siendo baja y estas organizaciones se enfrentan a importantes retos para evitar ser víctimas de un ciberataque. De hecho, un reciente análisis de Sophos sobre el sector sanitario revela que los ciberdelincuentes cifraron con éxito los datos en el 75% de los ataques de ransomware en 2023 contra las instituciones sanitarias encuestadas, la cifra más alta de los últimos dos años. Además, solo el 24% de las organizaciones encuestadas fueron capaces de detener el ataque antes de ver sus datos cifrados, lo que sugiere que el sector está perdiendo terreno frente a los atacantes y es cada vez más incapaz de detectar un ataque en curso.
A diferencia de los ciberataques a otras industrias, en el sector sanitario no sólo hablamos del robo de datos o pérdidas para el negocio, sino de la información y monitorización crítica de pacientes, accesos a medicamentos, traslados entre centros de atención sanitaria y, en definitiva, de la vida de los pacientes. Es por eso por lo que la ciberseguridad, la protección de datos, conexiones y usuarios y la seguridad de toda la infraestructura de los centros sanitarios es una prioridad.
Desde Cruz Roja Andalucía son muy conscientes de ello y por eso llevan varios años poniendo en marcha un servicio de ciberprotección avanzada de la mano de Sophos y Tekpyme, que ofrece tranquilidad y visibilidad a la hora de proteger sus centros de Córdoba, Sevilla y Cádiz.
Contenidos
Hospital de Cruz Roja de Córdoba, de víctima a ciber-caso de éxito
El Hospital de Córdoba cuenta con unas 150 camas y consulta externas, además de haber sido durante mucho tiempo el centro de referencia de maternidad de la ciudad. Hace aproximadamente seis años, el centro sufrió un ataque de ransomware que alcanzó servidores, encriptó cientos de archivos, historias clínicas e información importante. A raíz de ese momento, desde el departamento de TI del centro decidieron actualizar y mejorar las medidas de seguridad que estaban usando.
“Antes de ciberataque ya estábamos bastante preocupados por la ciberseguridad. Teníamos un firewall sencillo y antivirus básico en todos los equipos. Gracias a que teníamos bien aplicado el sistema de copias de seguridad salimos airosos del ataque, pero fue el momento de cambiar ya que el anterior sistema era deficiente para lo que necesitábamos” explica José Antonio Alcaraz Pérez, responsable de Sistemas de Información y Comunicaciones de Cruz Roja Andalucía.
Este incidente aceleró el proceso de cambio, y desde el departamento de TI buscaron una alternativa que fuese fiable. “Empezamos a buscar y descubrimos que Gartner, reviews y comparativas, todas ponían a Sophos como el número 1, por lo que lo tuve claro. El cambio era grande, porque además no había nada configurado, pero la tranquilidad que me daba y las características que tenía Sophos no lo igualaba ninguno. Buscábamos tranquilidad, seguridad, poder controlarlo todo y saber que contamos con una solución 24/7. Esto es un Hospital y no podemos quedarnos tirados ni parar en ningún momento”, explica Alcaraz.
En ese momento se apostó por implantar Sophos Firewall XGS 135, uno de los modelos más sencillos del fabricante. En un primer momento la implantación supuso un desafío, ya que partían de una situación previa en la que no había nada configurado y muchísimas de las reglas de seguridad no estaban contempladas ni implementadas. “El cambio fue un paso de gigante”, comentan desde el departamento de TI, en referencia al momento en el que empezaron a configurar y restablecer todo, haciendo que el proceso fuese rodado.
La entrada del partner Tekpyme y las soluciones de Sophos amplifican el nivel de protección
Desde el Hospital de Córdoba contactaron con Tekpyme, compañía de nuevas tecnologías orientada a facilitar la gestión y explotación de servicios IT de valor añadido a través del análisis, diseño, implementación y soporte de soluciones tecnológicas, para que les ayudasen a configurar bien las soluciones y sacarles el máximo partido. El equipo de Tekpyme llevó a cabo una optimización del escenario de ciberseguridad que estaba desplegado en el hospital para establecer un entorno mucho más consolidado, mucho más seguro y estable.
“Cuando entramos en el proyecto hace unos 4 años, hicimos una revisión de cómo se encontraba la infraestructura e hicimos una restructuración total. Establecimos reglas a nivel de servidores y ciberseguridad que fueran adecuadas al ámbito hospitalario de Cruz Roja. A día de hoy, el Hospital de Córdoba puede enorgullecerse de ser uno de los mejor gestionados a nivel nacional”, comenta Carlos Rubio, Área Manager de Córdoba y responsable del proyecto de Cruz Roja en Tekpyme.
Tras implementar inicialmente los Firewall XG 135 de Sophos en alta disponibilidad, recientemente ambos equipos han llevado a cabo una mejora de la ciberprotección con la mejora de los dos Firewalls al modelo XGS 2100 en alta disponibilidad. Un despliegue que ha sido un éxito total, rápido, sin ningún incidente y con todos los requisitos internos y externos aplicados sin problemas. Además, el equipo ha mejorado también la ciberprotección de los endpoints con la solución Intercept X Advanced con XDR, lo que les permite tener el control y la visibilidad total de lo que ocurre en la red.
“La solución anterior no era gestionable, no nos permitía acceder apenas. Ahora mismo con Sophos tenemos toda la tranquilidad de que podemos ver, quitar, poner, analizar, poner nuevas reglas, saber cómo están todos los equipos y más a través de Sophos Central y a través de los Firewall. La tranquilidad que nos da ahora mismo Sophos es total”, señala Alcaraz.
Un modelo de éxito en expansión en Andalucía
A pesar de que la directiva nacional de Cruz Roja determina las mismas soluciones de ciberseguridad para todos sus centros en España, los excelentes resultados y el rendimiento de Sophos en el Hospital de Córdoba han permitido al responsable de TI de Cruz Roja en Andalucía exportar este modelo de éxito a otros centros. En primer lugar, al Hospital Victoria Eugenia en Sevilla, en el que se está implantando el Firewall de alta disponibilidad de Sophos, configurando los equipos e instalando la solución XDR en todos los dispositivos. Y también en la Residencia de San Fernando en Cádiz, en el que están poniendo un proyecto en marcha para seguir ampliando las soluciones de Sophos e implementar Sophos Firewall, tras haber instalado ya protección XDR para endpoints.
Explica Alcaraz que “la situación en Sevilla estaba también muy precaria y, cuando me nombraron responsable de los centros de Sevilla y Cádiz, optamos por darle una vuelta completa y poner un sistema que nos diese tranquilidad. Igual que en Cádiz, dónde también estamos trabajando en ello. Además, para nosotros es fundamental la visibilidad y la capacidad que nos da de gestionarlo todo desde un único lugar. De un vistazo puedo tener controlados los tres centros por lo que la tranquilidad es total. En el sector de la ciberseguridad cada vez hay más amenazas y más riesgos y nosotros cada vez estamos más tranquilos con Sophos”.
“Además, la tranquilidad también la aporta la implicación que tiene el fabricante con Cruz Roja, gracias al nivel de respuesta ante cualquier duda que le pueda surgir y ofreciendo a José Antonio el 100% del control de toda la infraestructura, de permisos y accesos de cualquier usuario que se conecte a su red”, añade por su parte Rubio.
Reducción del 80% de las incidencias de seguridad con Sophos
En comparación con las soluciones de ciberseguridad anteriores que tenían en Cruz Roja, gracias a Sophos el departamento de TI ha conseguido un mayor rendimiento, mayor seguridad, una gestión mucho más sencilla y mayor velocidad en la protección de la red. Además de haber detenido el 100% de los posibles ataques contra su red, el nivel de incidencias de ataques sufridos, correos maliciosos, etc., se ha reducido en un 80%.
Por otro lado, el volumen de accesos inesperados o incontrolados se ha quedado en un 5 o 10% y todos han sido detectados y controlados por las soluciones de Sophos. “Gracias a la solución de Sophos se han parado todos. El endpoint te avisa automáticamente y te dice dónde está, en qué equipo ha entrado, qué ha dañado, que ha consultado o qué ha hecho y hasta dónde ha llegado. Se controla muy fácilmente”, afirma Alcaraz.
Otros beneficios que destacan desde Cruz Roja son que el tiempo de respuesta se ha reducido en más de un 80%. De pasar de avisos que se revisaban manualmente al día siguiente por la mañana, actualmente, cualquier incidente se notifica con un correo electrónico o un sms al instante. Gracias a todo esto, el tiempo de respuesta frente a un incidente de seguridad puede estar en 15 minutos en horario laboral, y en 30 o 45 minutos fuera de la jornada habitual. Además, también ha mejorado notablemente la comunicación interna dentro de los centros de Cruz Roja. Ya que, actualmente, tienen controlados todos los equipos y las redes y el nivel de satisfacción es muy alto.
“Un beneficio fundamental es el respaldo que nos da Tekpyme. Hablando en plata; Sophos es fantástico, pero desde la entrada de Tekpyme en el equipo nuestro nivel de seguridad ha dado un vuelco tremendo y han sabido ofrecernos justo lo que necesitábamos para ser lo que somos ahora”, comenta Alcaraz. Por su parte, Alberto Blanco, responsable del desarrollo de ciberseguridad en Tekpyme, añade: “el equipo de TI ha experimentado una evolución de su entorno de seguridad y está claro que la adopción y el desarrollo continúo de soluciones de gestión centralizada, en conjunción con los servicios avanzando que aporta Tekpyme, le dan esa tranquilidad. Confiamos en que la relación que hemos creado entre cliente, integrador y fabricante es una relación de futuro y nos espera un largo recorrido juntos”.