Podcast: Reproducir en una nueva ventana | Descargar (Duración: 1:12:56 — 67.5MB)
Como no hay 10 sin 11, pues uno más a la cuenta y ya llevamos 11 episodios sin contar el piloto. Y encima seguís escuchándonos. No sabéis cuanto nos alegra saber que la seguridad de la información es tan importante para tanta gente. ¡Mil gracias! Esta vez os hablamos de seguridad en sanidad.
El presentador de ese episodio es Christian García, autor de AppsMac y Appsmac en 8 minutos. Un enamorado de la tecnología y el autor del libro Aprende y domina Workflow para iOS disponible en la iBooks Store.
Seguimos teniendo comentarios en ivoox, y nuevas reseñas en iTunes , que nos hacen muchísima ilusión. ¡Muchísmias gracias!
Índice
- 00:00 – Introducción y agradecimientos
- 02:27 – Noticias: Ballena Azul
- 10:49 – Noticias: Extorsión a Netflix
- 16:36 – Noticias: La agenda del Presidente
- 20:30 – Noticias: Botnet «benigna»
- 25:28 – Error 503: Pánico en el Hospital
- 1:09:24 – Consejo del día: PiVPN
- 1:11:22 – Despedida
Noticias
- Ballena Azul: ¿Qué hay de cierto que hay de falso? ¿Hoax? ¿auténtico peligro?. En algunos sitios parece que si, en otros no. Leído en Microsiervos y en Ciudad con ley.
- Extorsión a Netflix: Roban 10 episodios de la última temporada de Orange is the new black y solicitan un rescate para no publicarlos antes del estreno oficial. Leído en The Hacker News.
- La agenda del Presidente: fotografían los papeles de Mariano Rajoy haciendo publica su agenda no oficial. Leído en La Vanguardia.
- Botnet «benigna»: Basándose en Mirai, desarrollan una botnet que parece dedicarse a cerrar vulnerabilidades en los equipos que ataca. The Hacker News.
Error 503
El Error 503 de este episodio, titulado Pánico en el Hospital trata sobre la importancia de la información sanitaria y de la seguridad de toda la tecnología relacionada con dicha información y con los aparatos empleados para diagnóstico y tratamiento. No somos expertos en esta materia, pero como es un tema muy interesante y critico, hemos querido charlas sobre el para despertar conciencias. Se trata de una charla distendida en la que hablamos desde la consulta del dentista hasta potenciales asesinatos mediante hackeo de dispositivos médicos. Esperamos que lo disfrutéis y que sea de utilidad para concienciar a toda persona relacionada con este mundo, desde los pacientes hasta los profesionales sanitarios, farmacéuticos y de aseguradoras.
Como es un tema muy amplio y hemos consultado varias fuentes, os dejamos algunos enlaces interesantes en los que nos hemos basado:
- Ciberataques contra la atención médica y dispositivos implantables, de colaboratorio.net.
- Guidance for Industry and Food and Drug Administration Staff, de la FDA.
- MEDJACK: Hackers hijacking medical devices to create backdoors in hospital networks, de computerworld.com.
- Cybercrime and other threats faced by the heathcare industry, de TrendMicro.
- La seguridad en los hospitales españoles: tu salud y tus datos, ¿en peligro?, de eldiario.es.
- La ciberseguridad en hospitales deja que desear, de Revista Byte.
- Cyber security and resilience for Smart Hospitals, de ENISA.
El consejo del día
Esta vez el consejo viene de la mano de Juan Febles, el compañero de Podcast Linux, que además es quien que nos pasó el tema de la seguridad en sanidad. Se trata de un script para simplificar al máximo la instalación de un servidor OpenVPN en una Raspberry Pi para poder conectarnos cuando naveguemos en redes inseguras y así cifrar nuestras comunicaciones entre nuestro equipo y la Raspberry, que instalaremos en casa o en la oficina y será coo si navegásemos desde esas redes.
Podéis ver toda la información en The PiVPN Project. Si lo probáis, contadnos qué tal.
La entrada «Pánico en el Hospital» se publicó originalmente en AVpodcast.
david dice
No he podido escuchar el podcast porque, a parte de que acabo de descubrir esta página, estoy en el trabajo.
Solo aportar que el otro día mi hospital tuvo una «caída» del sistema informático de 2 horas, durante las cuales no podíamos acceder a la informacio´n ni escribir nueva, por lo que solo quedaba explorar al paciente y darle lo que habíamos visto en un papel metido en unsobre abierto para que lo trajera la próxima visita.
Por primera vez sentí que había hecho de médico. La Sanidad actual está convirtiendo los médicos en meros administrativos que introducen información en el ordenador y rellenan formularios. Luego los pacientes se quejan de que no los miramos a la cara! Y cómo quiere que lo hagamos?
Sergio R.-Solís dice
El episodio habla principalmente de la importancia de toda la información que gestiona un centro de saludo, tanto a nivel informático como en papel, y de la necesidad de salvaguardar toda esa información. El otro día en una conferencia escuchaba como en Alemania se ha llegado a dar el caso de tener que desalojar un hospital por un ciberataque.
Yendo al tema que comentas y hablando desde la opinión personal ya que no soy un profesional sanitario, la verdad es que más allá de la seguridad, el tema de la sanidad llevada como una cadena de producción con un paciente cada 5 minutos es bastante difícil de gestionar. El trabajo que muchos profesionales sois capaces de realizar en ese tiempo es admirable. Como bien dices, el tiempo de consulta suele llevar más carga de extracción e introducción de datos que de diagnóstico. Sin embargo creo que ese problema no es informático, sino derivado de una gestión organizativa inapropiada y de unos recursos insuficientes que no permiten a los profesionales que están al pie del cañón hacer lo que saben y deben hacer. A nivel personal te diré que yo siempre he sido partidario de ampliar mucho, pero muchísimo más, la inversión en recursos técnicos y humanos en diagnóstico temprano. Al igual que en seguridad siempre es mejor prevenir que curar y es mejor detectar una amenaza en sus primeros instantes que no semanas o meses después, pues igual con las enfermedades. Pero no voy a profundizar demasiado aquí que ese es un tema quizá más apropiado para Pedro en YCLN, o del que quizá pueda hablarnos también Rubén, como profesional sanitario, en Proyecto Ocularis