Los centros hospitalarios (hospitales, clínicas, centros sanitarios…) destacan por su necesidad de controlar una gran cantidad de estancias (laboratorios, quirófanos, habitaciones) restringidas al público en general y caracterizadas por proteger equipamiento, personas y material farmacéutico. En definitiva, los hospitales han demostrado ser un servicio esencial y queda claro que su catalogación como infraestructuras críticas está fuera de toda duda. Pero, ¿qué significa exactamente? Infraestructuras críticas son instalaciones estratégicas cuyo funcionamiento es indispensable, no permiten soluciones alternativas y su destrucción (o sabotaje) supone un grave impacto sobre los servicios esenciales.
Por tanto, los hospitales y centros sanitarios son instalaciones que, en caso de accidente, dejarían de facilitar el servicio necesario para el mantenimiento de las funciones sociales básicas; en este caso, la salud.
Precisamente por este carácter estratégico deben ser especialmente protegidos de posibles incidentes desde un punto de vista global e integral de la seguridad, tanto en el ámbito de la seguridad física como en el de la ciberseguridad. Sin embargo, es un sector que presenta grandes deficiencias en cuanto a temas de seguridad. El objetivo a conseguir es que los servicios esenciales para la sociedad tengan un nivel de seguridad que garantice su funcionamiento.
Información clasificada
La información sobre las infraestructuras críticas está clasificada como secreta debido a la alta sensibilidad que supone para la seguridad nacional. Así, los objetivos principales de las normas que amparan a las infraestructuras críticas son: establecer las estrategias y estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los diferentes órganos de las administraciones públicas en relación con la protección de infraestructuras críticas y regular las obligaciones que deben asumir las administraciones y los operadores de estas.
En España se conoce que hay más de 3.500 reconocidas. Y Madrid y La Rioja han sido dos comunidades pioneras en el aspecto de que sus servicios públicos de salud cuenten con departamentos de seguridad corporativa.
Soluciones certificadas
Actualmente, las posibilidades de la tecnología son infinitas para cubrir los requerimientos solicitados a cada centro sanitario, hospital, etc. Existen también soluciones específicas para hospitales que hacen que estas infraestructuras críticas estén aseguradas tanto a nivel digital (ciberseguridad) como física (instalaciones, trabajadores, pacientes, etc). Y soluciones que van un paso más allá y cumplen con la normativa que aplica a los sistemas de seguridad física a instalar en este tipo de centros, como las certificadas en Grado 4, el nivel más alto de seguridad. Porque no todas las soluciones ofrecen el mismo nivel de seguridad y prestaciones.
Contar con certificaciones que avalen que estas soluciones están reconocidas como ciberseguras es un must. Y por eso, a la hora de elegir un control de accesos para infraestructuras críticas, como puede ser el caso de los hospitales, es primordial que los sistemas y fabricantes elegidos cuenten con todos estos certificados. Soluciones de control de accesos que cumplan con la norma EN-60839 en Grado 4 (el máximo exigido) y fabricantes certificados en el Esquema Nacional de Seguridad en grado alto para cumplir con los requisitos de protección necesarios.
Los hospitales han demostrado ser un servicio esencial y queda claro que su catalogación como infraestructuras críticas está fuera de toda duda
La norma EN-60839 (Grado 4) tiene como particularidad la clasificación de los grados de seguridad en función del tipo de negocio y de los riesgos asociados a la instalación que se va a asegurar. Su norma homóloga como estándar internacional es la IEC 60839, por lo que la certificación EN-60839 es una referencia internacional. A día de hoy, es de obligado cumplimiento en España en instalaciones que el Gobierno cataloga como infraestructura crítica.
Este tipo de normas se usan igualmente en proyectos privados donde el propietario u organización, pese a no estar obligado por ley, desea asegurar sus instalaciones con unas garantías de calidad y seguridad. Dado que estas certificaciones validan también los propios procesos productivos en la fabricación de los mismos, también se aseguran tanto sus funcionalidades como su calidad.
Soluciones específicas
Existe la posibilidad de gestionar y asignar habitaciones equipadas con cerraduras electrónicas RFID, BLE y NFC, utilizando el mismo identificativo que se use en el resto de los sistemas de control de accesos. Esto permite una gestión única centralizada.
Empleando una tarjeta de identificación única y segura, de tecnología Desfire, se asegura el acceso a las diferentes zonas restringidas: laboratorios, salas blancas, farmacias, quirófanos, etc. Incluso permite reforzar la seguridad de zonas de menor restricción como parkings, consultas o vestuarios, y gestionar otros usos como el acceso al comedor o la apertura de taquillas para convertirlas en pequeñas fuentes de información desde donde obtener valiosos inputs sobre la gestión de un vestuario.
Además, contando con que los cerramientos de taquillas han evolucionado con los años con la introducción de la tecnología, se ha facilitado su manejo y ha mejorado la seguridad de estos dispositivos. También se dispone de información en tiempo real de lo que ocurre en un vestuario y de datos que permiten optimizar el uso de este espacio.
Pero para que todos estos sistemas sean ciberseguros, la comunicación entre el software de gestión y las Unidades de Control de Accesos (UCA), entre la UCA y los lectores y entre el lector y la tarjeta de acceso, es cifrada. Todas las keys necesarias se almacenan en un SAM (Secure Access Module), que se introduce en los diferentes elementos de la solución. Aunque solo el gestor conocerá sus keys de seguridad. Ni el fabricante ni el instalador tendrán acceso a ellas.
Seguridad en hospitales como infraestructuras críticas
Precisamente por su carácter estratégico, y como decíamos antes, los hospitales deben ser especialmente protegidos ante posibles incidentes desde un punto de vista de la seguridad global e integral, tanto en el ámbito físico como cíber.
Y, a su vez, la solución de seguridad ha de poder desempeñar su labor de la forma más eficiente posible, sin entorpecer el correcto desarrollo de las actividades sanitarias.
Por todo ello, disponer de todos los sistemas de seguridad integrados y gestionados desde una única plataforma facilita la planificación y el dimensionamiento de los centros hospitalarios.
Para proteger este equipamiento, las personas y el material farmacéutico, Dorlet cuenta con una plataforma de seguridad integral que permite automatizar los accesos del personal médico, restringir el acceso al público en general y gestionar todos los sistemas desde un solo centro de control en el que se reciben y dan respuesta a todas las alarmas o incidentes acaecidos.