Subir

Caso de éxito: Hospital Mesa del Castillo y la transformación de su ciberseguridad

Hospital Mesa del Castillo

Cómo el Hospital Mesa del Castillo ha reforzado su ciberseguridad.

El Hospital Mesa del Castillo es un centro sanitario de gestión privada referente en la Región de Murcia. Con más de 75 años de experiencia en el sector, ha sabido adaptarse a los tiempos cambiantes con un objetivo principal: proporcionar a sus pacientes los servicios de la más alta calidad, basándose en un trato excelente y contando con la tecnología más avanzada y los mejores especialistas.

En su búsqueda constante por mantenerse a la vanguardia y garantizar la seguridad de su información y activos digitales, la empresa decide reforzar la ciberseguridad de su infraestructura IT. A continuación, detallamos su experiencia y los beneficios que han obtenido.

Análisis de la situación inicial

Partimos de una situación inicial en la que, tal y como comenta Jesús Mesa del Castillo, director general del hospital, «la infraestructura original ya no era capaz de responder a las demandas de ciberseguridad de una forma óptima».

Conscientes del creciente panorama de amenazas cibernéticas y su potencial impacto en la continuidad de negocio y en la ciberseguridad, el hospital tomó la decisión estratégica de reforzar su infraestructura de ciberseguridad.

Con esta decisión, no solo buscaban reforzar la protección contra posibles ataques, sino también mejorar su preparación como empresa para afrontar cualquier posible eventualidad con las mayores garantías.

Solución propuesta

Para hacer frente a este proyecto, Lunia lleva a cabo una auditoría inicial, la cual nos permite identificar el punto de partida, así como las posibles áreas de mejora y su prioridad.

Una vez analizados los resultados obtenidos en la auditoría, el equipo de Lunia propone una estrategia de microsegmentación de la red local del hospital como solución clave para reforzar la infraestructura de ciberseguridad.

Interior del Hospital Mesa del Castillo

Para poder llevar a cabo esta fase del proyecto, es necesario ampliar tanto la infraestructura física como lógica de las soluciones ya existentes, incorporando servidores, switches, firewalls y puntos de acceso wifi con una configuración orientada a la seguridad basada, principalmente, en las soluciones de Microsoft, Fortinet y Sophos.

Toda esta reestructuración permitió una integración más fluida y cohesiva de la nueva solución con la infraestructura ya existente, minimizando las interrupciones y optimizando el rendimiento, garantizando un acceso seguro a los datos del centro.

El proceso de implantación, como lo describe Jesús Mesa del Castillo, «no fue sencillo, pero sí ejemplar. La coordinación con Lunia fue exquisita, teniendo en cuenta que un hospital mantiene sus puertas y sus sistemas operativos de manera continua. Los equipos de mantenimiento y sistemas del hospital se coordinaron con Lunia en todo momento para el cableado de la nueva fibra y todo lo relativo al hardware, así como su configuración.» Añade también: «da mucha tranquilidad trabajar con personas que, además de conocimientos, manejan empatía y buenas formas. Durante el proceso, tuvimos la oportunidad de conocer a muchos compañeros de Lunia, todos ellos venían con una disposición al trabajo y ganas de ayudar que facilitó mucho el proceso.»

Otros dos puntos importantes que se abordan durante este proyecto son, por un lado, la implantación de un sistema de copias de seguridad en la nube de Azure y, por otro lado, reforzar la protección de servidores locales y puestos de trabajo, para lo que se cuenta con el fabricante Sophos.

Resultados y conclusión

Una vez finalizada la implantación, y tras unos meses trabajando con la nueva infraestructura, se han obtenido resultados muy positivos.

  1. Se ha conseguido mejorar la visibilidad de la red y proporcionar a los administradores un control mucho más preciso de todas las interacciones que ocurren dentro de la red. Esto, a su vez, permite detectar antes cualquier actividad anómala y dar una respuesta más rápida ante cualquier incidencia.
  2. También se ha podido limitar el tráfico de red solo a aquellos que necesitan acceso, lo que reduce significativamente la superficie de ataque y dificulta que las amenazas se propaguen dentro de la red.
  3. Se ha implantado un sistema de doble factor de autenticación que ha permitido securizar los accesos internos y externos a los recursos del centro.
  4. Se ha creado una política de recuperación en caso de desastres más sólida, que permite tener disponibles los sistemas en caso de contingencia.

Además, durante todo el proceso de implantación, se trabaja de forma conjunta con el equipo del hospital para reforzar la cultura de la ciberseguridad entre los miembros del equipo, un proceso que tampoco ha sido fácil. En palabras de Jesús Mesa del Castillo: «Implantar contraseñas más complicadas, sistemas como el doble factor de autenticación, nuevas restricciones, o el hecho de tener nuevos espacios de trabajo no fue del todo agradable. Sin embargo, hoy podemos decir que contamos con una infraestructura y con herramientas que nos permiten seguir avanzando en nuestros procesos de mejora continua. Hoy somos una empresa más moderna, segura y productiva, pero mañana seremos aún mejores.»