Fecha:
16 Apr 2024
Autor:
PREO AG
Software usado
Más margen financiero para inversiones específicas en TI
La Oficina Federal Alemana de Seguridad de la Información (BSI) recomienda invertir alrededor del 20 % del presupuesto de TI en ciberseguridad y proteger los datos sensibles de forma más eficaz. Sin embargo, la mayoría de los centros sanitarios están muy lejos de conseguirlo. No es de extrañar que los hospitales en particular, como parte de la infraestructura crítica de un país, sean repetidamente el objetivo de los ataques de piratas informáticos. En los últimos meses, el Grupo Hospitalario de Soest y el Hospital Universitario de Fráncfort se han visto afectados en Alemania, por ejemplo. Partes importantes del negocio se paralizaron por completo o al menos parcialmente.
Aunque los daños hayan sido limitados, como en el caso del mayor hospital de Hesse en Fráncfort del Meno, y no se hayan extraído ni cifrado datos, la presión es especialmente alta en caso de ataques a infraestructuras críticas. El riesgo de daños colaterales y, por lo tanto, no sólo la presión interna sino también la pública para minimizar o eliminar los posibles daños lo antes posible es aquí muchas veces mayor. Esto debería aumentar las posibilidades de éxito de los piratas informáticos a la hora de hacer valer sus demandas penales.
Esto hace aún más importante que las clínicas y los hospitales gestionen activamente los riesgos potenciales y realicen inversiones específicas en seguridad y disponibilidad de los datos, así como que refuercen la ciberresiliencia dentro de la organización para protegerse de los numerosos ataques, en principio de bajo umbral, que se producen en la vida laboral cotidiana, como los correos electrónicos de phishing o el malware.
En este artículo, utilizamos dos ejemplos prácticos del sector hospitalario para mostrar cómo las empresas pueden utilizar las licencias de software de segunda mano para abrir un nuevo margen financiero en sus presupuestos de TI, permitiéndoles realizar inversiones urgentemente necesarias en áreas como la TI y la seguridad de los datos.
Gestión de riesgos en los hospitales: seguridad, disponibilidad y soberanía de los datos
En todas las empresas de infraestructuras críticas, pero también en la administración pública, suelen aumentar los requisitos de seguridad informática y de los datos. Y con razón, porque hay pocos ámbitos en los que la cantidad, densidad y profundidad de la información personal sea tan elevada como en el sector sanitario: desde los datos de los pacientes y sus tratamientos hasta los datos de investigación y los datos financieros y de facturación. Las organizaciones hospitalarias y los operadores de clínicas en particular deben establecer su propio sistema de gestión de riesgos y centrarse en los siguientes escenarios clave:
1. Evaluación y gestión de riesgos
Es esencial realizar análisis de riesgos periódicos para identificar los puntos débiles de la infraestructura informática y evaluar las amenazas potenciales. También es esencial elaborar un plan de gestión de riesgos para reducir o eliminar los riesgos identificados.
2. Protección de datos y cumplimiento
El cumplimiento de los requisitos legales, sectoriales o específicos de la empresa y la revisión continua del grado de conformidad de todos los sistemas y procesos con las leyes nacionales e internacionales de protección de datos, como el GDPR, constituyen una base importante. Los cursos de formación regulares para todos los empleados sobre protección de datos, cumplimiento y ciberseguridad son igualmente esenciales para mantener la concienciación lo más alta posible, incluso a un nivel bajo.
3. Medidas técnicas de seguridad
- Encriptación SSL: Los datos sensibles deben encriptarse tanto durante su transmisión como durante su almacenamiento.
- Seguridad de la red: Implantación de cortafuegos, sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS).
- Seguridad de los puntos de destino: Asegure todos los dispositivos de destino con software antivirus, herramientas antimalware y actualizaciones periódicas.
- Control de acceso: Uso de procedimientos de autenticación fuertes, así como restricciones de acceso digital y físico a datos especialmente sensibles.
4. Gestión y disponibilidad de datos
- Realice copias de seguridad periódicas en ciclos lo más cortos posible, preferiblemente a diario, para poder reaccionar con rapidez en caso de pérdida de datos.
- Creación de un plan de recuperación tras un ciberataque o una pérdida de datos.
- Evitar una dependencia excesiva de un único proveedor de software, especialmente con la creciente integración de los servicios en la nube en la infraestructura informática.
5. Respuesta a incidentes y supervisión
Creación de un plan detallado de actuación durante e inmediatamente después de un incidente de seguridad con medidas y responsabilidades claras en todas las áreas de la empresa, incluida la comunicación interna y externa.
Establecimiento de una supervisión específica para garantizar que las actividades de la red y del sistema se controlan en busca de indicios de ciberataques o comportamientos sospechosos.
6. Asociaciones y certificaciones de seguridad
Trabajar con empresas y expertos externos en seguridad para conocer las últimas amenazas y estrategias de defensa, así como obtener certificaciones reconocidas por la industria como medida de creación de confianza para pacientes, empleados, socios comerciales y accionistas o partes interesadas.
7. Análisis y optimización continuos de la estrategia de seguridad actual
Realización de rondas periódicas de retroalimentación y seguimiento de las tendencias y desarrollos actuales en el ámbito de la ciberseguridad con el fin de adaptar continuamente la propia estrategia de la empresa.
La gestión activa del riesgo reduce los costes de las licencias y crea margen financiero
Sin embargo, también está claro que estas medidas para una mayor seguridad informática y de los datos supondrán una presión adicional sobre unos presupuestos ya de por sí ajustados. Sin ahorros en otros ámbitos, sólo unos pocos hospitales podrán aumentar el gasto en seguridad informática en la medida necesaria. Sobre todo, porque la creciente integración de las soluciones en la nube conlleva nuevos retos financieros y de seguridad, al menos en algunos ámbitos. Muchos responsables de TI prefieren soluciones en local consolidadas y fiables, sobre todo en el ámbito del software estándar de uso generalizado para el entorno de trabajo hospitalario, por ejemplo, en la administración de hospitales.
Al adquirir e integrar licencias de software de segunda mano en la arquitectura de software existente, se puede conseguir un elevado ahorro en costes de licencia de hasta el 70 % en comparación con la licencia más reciente. Además, las licencias que ya no son necesarias pueden venderse para generar un nuevo flujo de caja.
¿Suena casi demasiado bueno para ser verdad? He aquí dos ejemplos que lo confirman de forma impresionante:
Ejemplo 1: Grupo Asklepios: el software de segunda mano reduce los costes de licencia en más de un 50 %.
La presión de los costes en el sector sanitario ha sido elevada durante muchos años, especialmente para el funcionamiento de hospitales y clínicas especializadas. El inminente fin del soporte de varios sistemas operativos y aplicaciones de Microsoft fue una buena oportunidad para abordar la estructura de costes de las licencias y cerrar las inminentes brechas de seguridad. En este caso de cliente, podrá descubrir por qué los responsables del Grupo Asklepios optaron por un amplio licenciamiento de licencias de segunda mano de Microsoft, lo que supuso un ahorro en costes de licencias de más del 50 por ciento en comparación con el licenciamiento nuevo.
El grupo sanitario Asklepios es uno de los principales operadores privados de hospitales y centros sanitarios de Alemania, con más de 50 000 empleados y casi 2,5 millones de pacientes al año.
Ejemplo 2: Medius Kliniken: utilizó software de PREO en lugar de una solución en la nube
A medida que avanza la digitalización, los hospitales también se enfrentan a la cuestión de qué estrategia de nube es la adecuada para el futuro. Los requisitos relacionados con el lugar de trabajo, así como los financieros y de seguridad, desempeñan aquí un papel decisivo. Descubra cómo y por qué los responsables de TI de Medius-Kliniken en Baden-Württemberg se decidieron por las actuales soluciones en la nube de Microsoft para la concesión posterior de licencias de software de aplicaciones y sistemas operativos estandarizados, consiguiendo así un ahorro del 50 % en los costes de licencias en curso, puede leer más en este caso de cliente.
Medius Kliniken es una empresa sin ánimo de lucro del distrito de Esslingen con 31 clínicas médicas especializadas, 22 centros de salud y más de 3000 empleados.
Consejo PREO para operadores de hospitales y centros sanitarios: Calcule ahora su potencial de ahorro actual
Un gran número de clientes de PREO proceden del sector sanitario, incluidas asociaciones de hospitales y operadores de clínicas especializadas, centros de rehabilitación y asistencia sanitaria, así como compañías de seguros médicos y aseguradoras. Aproveche la experiencia en el sector de los expertos en licencias de PREO y haga calcular gratuitamente y sin compromiso el potencial de ahorro actual basado en su estructura de costes de licencias existente.
Con PREO, confía en un proveedor B2B experimentado y reputado
En el pasado, más de 1000 empresas ya se han beneficiado de las ventajas de una integración a prueba de auditorías y de conformidad de las licencias por volumen de segunda mano en su gestión de activos de software. Como uno de los pioneros en el comercio europeo de software de segunda mano, PREO ofrece a empresas, organizaciones y administraciones públicas o instituciones:
- Adquisición de licencias 100 % conforme a la ley y a prueba de auditorías con la máxima transparencia en todos los pasos de la tramitación, incluida la documentación completa en el portal de licencias PREO "Easy Compliance".
- Muchos años de experiencia en la integración de licencias de software de segunda mano en estructuras de red clásicas o modelos de licencia híbridos.
- Más sostenibilidad en el sector de las TI promoviendo una economía circular activa y reduciendo la huella de CO2 de las empresas.
- PREO es el primer minorista de software de segunda mano que aparece en la lista con una Scorecard de EcoVadis, el mayor proveedor mundial de calificaciones de sostenibilidad.
- Conocimiento detallado del mercado y amplia experiencia gracias a la transferencia a prueba de auditorías de más de un millón de licencias de software de segunda mano.
- Capacidades existentes de gestión de licencias de software para grandes proyectos de infraestructuras informáticas con miles de puestos de trabajo y ubicaciones transfronterizas.
- Impresionantes proyectos de referencia de numerosos grupos corporativos y empresas medianas de una amplia gama de industrias.