BCS011 – Pánico en el Hospital

Seguridad de la información y ciberseguridad.

Tanto en la vida privada como en pequeños negocios y grandes empresas, la seguridad informática y de las comunicaciones es una necesidad a cubrir porque las ciberamenazas pueden causarnos importantes trastornos personales y profesionales. Desde pequeños hurtos de información personal hasta suplantaciones de identidad, pasando por el secuestro de información. Desde Bitácora de Ciberseguridad queremos acercar la cultura de la seguridad de la información al público no especializado y concienciar sobre la importancia que tiene implantar medidas de seguridad y protocolos orientados a evitar y minimizar los riesgos que nos amenazan a diario. Con Sergio R. Solís y Raúl Fernández.
SUSCRÍBETE en iTunes - Android - IvooxRSS

Como no hay 10 sin 11, pues uno más a la cuenta y ya llevamos 11 episodios sin contar el piloto. Y encima seguís escuchándonos. No sabéis cuanto nos alegra saber que la seguridad de la información es tan importante para tanta gente. ¡Mil gracias! Esta vez os hablamos de seguridad en sanidad.

Carátula del episodio 11 de Bitácora de Ciberseguridad mostrando los el teclado de un portátil con alguien escribiendo, un estetoscopio y el título: "Pánico en el Hospital"

BCS-011 – Pánico en el Hospital

El presentador de ese episodio es Christian García, el nuevo fichaje de AVpodcast con sus podcasts AppsMac y Appsmac en 8 minutos. Un enamorado de la tecnología y el autor del libro Aprende y domina Workflow para iOS disponible en la iBooks Store.

Seguimos teniendo comentarios en ivoox, y nuevas reseñas en iTunes , que nos hacen muchísima ilusión. ¡Muchísmias gracias!

Índice

  • 00:00 – Introducción y agradecimientos
  • 02:27 – Noticias: Ballena Azul
  • 10:49 – Noticias: Extorsión a Netflix
  • 16:36 – Noticias: La agenda del Presidente
  • 20:30 – Noticias: Botnet “benigna”
  • 25:28 – Error 503: Pánico en el Hospital
  • 1:09:24 – Consejo del día: PiVPN
  • 1:11:22 – Despedida

Noticias

  • Ballena Azul: ¿Qué hay de cierto que hay de falso? ¿Hoax? ¿auténtico peligro?. En algunos sitios parece que si, en otros no. Leído en Microsiervos y en Ciudad con ley.
  • Extorsión a Netflix: Roban 10 episodios de la última temporada de Orange is the new black y solicitan un rescate para no publicarlos antes del estreno oficial. Leído en The Hacker News.
  • La agenda del Presidente: fotografían los papeles de Mariano Rajoy haciendo publica su agenda no oficial. Leído en La Vanguardia.
  • Botnet “benigna”: Basándose en Mirai, desarrollan una botnet que parece dedicarse a cerrar vulnerabilidades en los equipos que ataca. The Hacker News.

Error 503

El Error 503 de este episodio, titulado Pánico en el Hospital trata sobre la importancia de la información sanitaria y de la seguridad de toda la tecnología relacionada con dicha información y con los aparatos empleados para diagnóstico y tratamiento. No somos expertos en esta materia, pero como es un tema muy interesante y critico, hemos querido charlas sobre el para despertar conciencias. Se trata de una charla distendida en la que hablamos desde la consulta del dentista hasta potenciales asesinatos mediante hackeo de dispositivos médicos. Esperamos que lo disfrutéis y que sea de utilidad para concienciar a toda persona relacionada con este mundo, desde los pacientes hasta los profesionales sanitarios, farmacéuticos y de aseguradoras.

Como es un tema muy amplio y hemos consultado varias fuentes, os dejamos algunos enlaces interesantes en los que nos hemos basado:

El consejo del día

Esta vez el consejo viene de la mano de Juan Febles, el compañero de Podcast Linux, que además es quien que nos pasó el tema de la seguridad en sanidad. Se trata de un script para simplificar al máximo la instalación de un servidor OpenVPN en una Raspberry Pi para poder conectarnos cuando naveguemos en redes inseguras y así cifrar nuestras comunicaciones entre nuestro equipo y la Raspberry, que instalaremos en casa o en la oficina y será coo si navegásemos desde esas redes.

Podéis ver toda la información en The PiVPN Project. Si lo probáis, contadnos qué tal.

Métodos de contacto

Avpodcast esta alojada en neodigit.net , un proveedor de confianza con instalaciones en España

2 comentarios en “BCS011 – Pánico en el Hospital

  • No he podido escuchar el podcast porque, a parte de que acabo de descubrir esta página, estoy en el trabajo.
    Solo aportar que el otro día mi hospital tuvo una “caída” del sistema informático de 2 horas, durante las cuales no podíamos acceder a la informacio´n ni escribir nueva, por lo que solo quedaba explorar al paciente y darle lo que habíamos visto en un papel metido en unsobre abierto para que lo trajera la próxima visita.
    Por primera vez sentí que había hecho de médico. La Sanidad actual está convirtiendo los médicos en meros administrativos que introducen información en el ordenador y rellenan formularios. Luego los pacientes se quejan de que no los miramos a la cara! Y cómo quiere que lo hagamos?

    • El episodio habla principalmente de la importancia de toda la información que gestiona un centro de saludo, tanto a nivel informático como en papel, y de la necesidad de salvaguardar toda esa información. El otro día en una conferencia escuchaba como en Alemania se ha llegado a dar el caso de tener que desalojar un hospital por un ciberataque.
      Yendo al tema que comentas y hablando desde la opinión personal ya que no soy un profesional sanitario, la verdad es que más allá de la seguridad, el tema de la sanidad llevada como una cadena de producción con un paciente cada 5 minutos es bastante difícil de gestionar. El trabajo que muchos profesionales sois capaces de realizar en ese tiempo es admirable. Como bien dices, el tiempo de consulta suele llevar más carga de extracción e introducción de datos que de diagnóstico. Sin embargo creo que ese problema no es informático, sino derivado de una gestión organizativa inapropiada y de unos recursos insuficientes que no permiten a los profesionales que están al pie del cañón hacer lo que saben y deben hacer. A nivel personal te diré que yo siempre he sido partidario de ampliar mucho, pero muchísimo más, la inversión en recursos técnicos y humanos en diagnóstico temprano. Al igual que en seguridad siempre es mejor prevenir que curar y es mejor detectar una amenaza en sus primeros instantes que no semanas o meses después, pues igual con las enfermedades. Pero no voy a profundizar demasiado aquí que ese es un tema quizá más apropiado para Pedro en YCLN, o del que quizá pueda hablarnos también Rubén, como profesional sanitario, en Proyecto Ocularis

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuéstranos que no eres un robot con un poco de matemáticas *