E-salud

Adelántese a las regulaciones del mercado e implemente dispositivos de ciberseguridad de última generación

Haga clic aquí para encontrar nuestras charlas relacionadas con la ciberseguridad en salud electrónica ofrecidas en los eventos más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

Dispositivos médicos

En este mundo interconectado en el que vivimos, los dispositivos médicos en red de los hospitales y organizaciones sanitarias de todo el mundo se cuentan por millones. La mayoría de estos dispositivos son tan antiguos que no implementan protecciones de ciberseguridad o funcionan en sistemas operativos no soportados. Este escenario ofrece a los atacantes las mejores condiciones para acceder a millones de datos de salud no protegidos (clasificados como datos personales de alto riesgo por la GPDR) o incluso para realizar ataques de movimiento lateral de la red.

Estas son las principales razones por las que es necesario evaluar los dispositivos médicos de la red con respecto a las normas de seguridad que definen el requisito de seguridad y las directrices para desarrollar dispositivos médicos seguros.

El nuevo Reglamento de Dispositivos Médicos (MDR) 2017/745 dice: "En el caso de los dispositivos que incorporen software o de los programas informáticos que sean dispositivos en sí mismos, el software se desarrollará y fabricará de conformidad con el estado de la técnica teniendo en cuenta los principios del ciclo de vida del desarrollo, la gestión de riesgos, incluyendo la verificación y la validación de la seguridad de la información, ". Por lo tanto, la regulación europea de los dispositivos médicos ya incluye los requisitos de ciberseguridad.

Normas actuales como la IEC 62304:2006 Software de dispositivos médicos - Procesos del ciclo de vida del software y la ISO 14971:2019 Dispositivos médicos - Aplicación de la gestión de riesgos a los dispositivos médicos incluyen referencias a la ciberseguridad, a pesar de que no se centran en ella.

Normas de seguridad médica

  • IEC 62443 se aplica para evaluar la seguridad de los dispositivos médicos. La serie de normas IEC 62443 se centra en los controles de automatización industrial. Sin embargo, se utiliza ampliamente para los dispositivos médicos. Además, esta norma ha sido utilizada como base para la creación del IEC TR 60601-4-5: Especificaciones técnicas de seguridad relacionadas con la seguridad de los dispositivos médicos.

    La IEC 62443-4-2 "Requerimientos técnicos de seguridad para componentes IACS" definió 4 niveles de seguridad:

    • SL 1- Prevenir la divulgación no autorizada de información a través de escuchas o exposición casual.
    • SL 2- Impedir la divulgación no autorizada de información a una entidad que la busque activamente utilizando medios sencillos con pocos recursos, habilidades genéricas y baja motivación.
    • SL 3- Impedir la divulgación no autorizada de información a una entidad que la busque activamente utilizando medios sofisticados con recursos moderados, habilidades específicas del IACS y motivación moderada.
    • SL 4 - Prevenir la divulgación no autorizada de información a una entidad que la busque activamente usando medios sofisticados con recursos extendidos, habilidades específicas del IACS y alta motivación.

Es posible evaluar la seguridad de los dispositivos médicos verificando el nivel de cumplimiento de los mismos siguiendo los estándares IEC 62443-4-2.

Por favor, no dude en llamarnos para obtener más información sobre nuestros servicios de evaluación de dispositivos médicos. Nuestro equipo de expertos evaluará su producto utilizando el marco más adecuado o le ayudará a identificar los requisitos de seguridad aplicables a su producto teniendo en cuenta el estándar contra el que desea ser evaluado.

Ellos ya han confiado en nosotros. ¡Hablemos!

Lo que ofrecemos

  1. Evaluación del cumplimiento del dispositivo médico

    Evaluamos la conformidad de su dispositivo médico con los estándares más reconocidos del mercado como IEC 62443-4-2. Este servicio verificará si su implementación cumple con los requisitos de la norma.

    Se proporcionará un informe completo que describa cómo se cumple cada requisito de su dispositivo.

    Este servicio le apoyará para asegurar a terceros que cumple con los estándares de la industria.

  2. Análisis de vulnerabilidad y pruebas de penetración de dispositivos médicos

    Nuestro servicio de análisis de vulnerabilidades tiene como objetivo encontrar las vulnerabilidades en un dispositivo antes de que ocurra una brecha de seguridad. Esto incluye la identificación de debilidades en el hardware, firmware o software del dispositivo que pueden ser explotadas por los hackers.

  3. Consultoría

    Le ofrecemos el máximo apoyo para ayudarle a cumplir con cualquier estándar médico que necesite.

    Los requisitos de ciberseguridad son difíciles de conseguir y podemos apoyarle para que cumpla los requisitos de ciberseguridad de las normas/regulaciones internacionales como GDPR, IEC 62304:2006 e ISO 14971:2019

    Con este servicio generaremos toda la documentación necesaria y le apoyaremos en el desarrollo de su producto ahorrando su tiempo, dinero y recursos.

    La ciberseguridad puede ser un reto importante para una organización, jtsec le apoya durante todo el proceso para cumplir sus objetivos de seguridad. Este servicio puede incluir el análisis de brechas, la preparación de documentos o la revisión del diseño de seguridad.