Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Sin fronteras (#CibersegAnd19)

Ponencia de D. Juan Díaz (DPD Sistema Sanitario Público de Andalucía) para la VI Jornada de Ciberseguridad en Andalucía. Organizada en Sevilla el 26 de Junio de 2019 por Ingenia.

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

Sin fronteras (#CibersegAnd19)

  1. 1. Sin fronteras D. Juan Díaz DPD Sistema Sanitario Público de Andalucía
  2. 2. Juan Díaz García Unidad de Gestión de Riesgos Digitales SIN FRONTERAS Recetas para la ciber-resiliencia La visión de la seguridad estratégica
  3. 3. El valor de la información Disponibilidad - Confidencialidad - Integridad - No repudio - Trazabilidad
  4. 4. Incidentes - Obligación de comunicar
  5. 5. Credibilidad – Plan de Comunicación - Ransomware $$$ 75 Millones de registros robados
  6. 6. Ransomware - Secuestro Centro Médico Presbiteriano de Hollywood Methodist Hospital de Henderson, Kentucky Washington MedStar Health Centro Médico Alvarado de San Diego King’s Daughters’ Health en Madison, Indiana Chino Valley Medical Center Desert Valley Hospital, California Whanganui District Health Board Baltimore's Union Memorial Hospital Florida-based Southeast Eye Institute 11 Millones de registros robados Credibilidad – Plan de Comunicación - Ransomware $$$
  7. 7. -------- Mensaje reenviado -------- Asunto:[comunicados.cert] [AndaluciaCERT Alerta] Campaña - Estimado Juntadeandalucia.es usuario Email Fecha:Wed, 8 Jun 2016 09:50:14 +0200 De:Atención a usuario. AndalucíaCERT <atencion.cert@juntadeandalucia.es> CC:atencion.cert@juntadeandalucia.es Estimados Sres., Desde AndaluciaCERT les informamos la difusión de una campaña activa de correos fraudulentos que intenta suplantar a Junta de Andalucía. El contenido de los correos electrónicos indica que están actualizando la base de datos juntadeandalucia.es. Indican que deben actualizar los datos de su cuenta para que no se quede inoperativa. Para ello, se debe pulsar un enlace fraudulento que lleva a un formulario malicioso. El aspecto del correo fraudulento es:
  8. 8. El Equipo de trabajo determinó seis líneas estratégicas de alto nivel para organizar sus recomendaciones y medidas: 1.Definir y racionalizar el liderazgo, la gobernanza y las expectativas para la ciberseguridad en la industria de la salud. 2.Aumentar la seguridad y resiliencia de los dispositivos médicos y las TI de la salud. 3.Desarrollar la capacidad del personal sanitario necesario para priorizar y garantizar la concienciación sobre la ciberseguridad y las capacidades técnicas. 4.Aumentar la preparación de la industria de la salud a través de una mayor concienciación y educación sobre la ciberseguridad. 5.Identificar mecanismos para proteger los esfuerzos de investigación y desarrollo y la propiedad intelectual de los ataques o la exposición. 6.Mejorar el intercambio de información sobre amenazas, debilidades y mitigaciones de la industria. The Cybersecurity Act of 2015 (the Act), Congress established the Health Care Industry Cybersecurity (HCIC) Task Force REPORT ON IMPROVING CYBERSECURITY IN THE HEALTH CARE INDUSTRY June 2017.
  9. 9. 1º Ransomware y otras amenazas de ciberseguridad para la prestación de atención médica pueden poner en peligro a los pacientes 9º Las fallas en la conexión en red de dispositivos médicos pueden causar demoras o atención inapropiada Pacientes
  10. 10. SCI – ICS IT - OT
  11. 11. COOPERACIÓN
  12. 12. NIST
  13. 13. Responsabilidad Proactiva Tipos de medidas • Mantener “registro de actividades de tratamiento” • Medidas de Protección de Datos desde el Diseño • Medidas de Protección de Datos por Defecto • Aplicar medidas de seguridad adecuadas • Llevar a cabo Evaluaciones de Impacto • Autorización previa o consultas previas con APD • Designación Delegado Protección de Datos (DPD) • Notificación de Quiebras de Seguridad • Códigos de conducta y esquemas de certificación RGPD
  14. 14. PIC www.cej-mjusticia.es Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
  15. 15. PIC www.cej-mjusticia.es
  16. 16. Sistema de monitorización de la seguridad en infraestructuras industriales Monitorización de la actividad en los sistemas de control industrial y SCADA Integración en el servicio de gestión de alertas del CCN-CERT OT Impacto en producci ón Daños a personas / medio ambiente Toleranci a fallos esencial Difícil por parada Depende ncia de fabricant es OT Impacto en producción Daños a personas / medio ambiente Toleranci a fallos esencial Difícil por parada Dependencia de fabricantes SAT – ICS sat-ics@ccn-cert.cni.es
  17. 17. Características del servicio Configuración adaptada al organismo No interfiere en el proceso industrial (Mínima intrusión en el sistema) Detección de acciones anómalas contra los procesos industriales basadas en el análisis del contexto Disectores específicos de protocolos industriales y motor de correlación local. EthernetIP S7Com (Siemens) FINS (Omron) Modbus TCP (Estándar) Apoyo en resolución Tráfico OT Sonda Amenazas SAT ICS
  18. 18. RESUMEN Inventario Activos Análisis de Riesgos Monitorización Red Búsqueda Amenazas Respuesta Incidentes Cumplimiento
  19. 19. RESUMEN
  20. 20. juan.diaz.sspa@juntadeandalucia.es Unidad de Gestión de Riesgos Digitales

×