Lista de verificación de ciberseguridad para imágenes de rayos X

4 preguntas que debe plantear sobre la protección de datos en su modalidad de rayos X

 

Sin duda, su departamento de TI se centra en proteger servidores, redes y entornos en la nube. Pero ¿están pasando por alto un punto de entrada crítico en su ecosistema: su modalidad de rayos X? Como dispositivo conectado, su modalidad puede servir como una puerta de acceso a sus datos. Por este motivo, es esencial evaluar su cumplimiento con las buenas prácticas de ciberseguridad.

A continuación, se presentan cuatro preguntas importantes que debe plantear a su proveedor de equipos sobre la solidez de sus protocolos de seguridad en su modalidad de diagnóstico por imagen.

  • ¿Cómo reduce su proveedor de equipos los riesgos de seguridad en el momento de la fabricación?
  • ¿Cómo ayuda su proveedor de equipos a proteger el acceso de su personal a sus estaciones de trabajo y modalidades?
  • ¿Cómo protege su proveedor de servicios su puerta de acceso a sus equipos?
  • ¿Cómo mantiene su proveedor sus equipos actualizados con los parches de seguridad?

 

 1. Reducir los riesgos de seguridad durante la fabricación

La ciberseguridad debe comenzar antes incluso de que reciba su sistema de rayos X. En Agfa Radiology, eliminamos todos los programas y utilidades no esenciales de los sistemas operativos de las estaciones de trabajo antes de la entrega. Este proceso, conocido como endurecimiento, incluye asegurar la configuración predeterminada y configurar el sistema para bloquear los puntos de entrada en su modalidad. (1)

¿Por qué es importante esto? Cada componente de software en su estación de trabajo aumenta el potencial de exposición a amenazas cibernéticas. Para minimizar los riesgos de seguridad, Agfa sigue las Directrices de Implementación Técnica de Seguridad (STIGs) de la Defense Information Systems Agency (DISA), que identifican y abordan las vulnerabilidades de los sistemas basados en Windows. Las STIGS identifican las debilidades en el sistema operativo Microsoft Windows, y eliminamos tantas como sea posible antes de entregar su estación de trabajo MUSICA a su centro.

Estos son solo algunos ejemplos de las medidas de endurecimiento que aplicamos:

  • Bloqueo de la cuenta tras tres intentos fallidos de inicio de sesión, en lugar de la configuración predeterminada de “nunca”
  • Mantenimiento de una trazabilidad de auditoría de los registros de actividad del sistema para detectar signos de comportamiento sospechoso e inesperado, en lugar de la configuración predeterminada de “sin auditoría”
  • Eliminación de la capacidad de descargar paquetes de controladores de impresión a través de HTTP

El resultado es una estación de trabajo DR endurecida con una superficie de ataque significativamente reducida, entregada con seguridad reforzada desde el primer día y protegida de forma continua durante toda la vida útil de su equipo en cada actualización del software de la estación de trabajo MUSICA®.

 

2. Proteger el acceso de su equipo clínico a su modalidad de rayos X

Los nombres de usuario y las contraseñas siguen siendo la forma más habitual en que los técnicos radiólogos y otros miembros del personal acceden a sus sistemas de rayos X. Lamentablemente, muchas contraseñas son débiles, se reutilizan o se pueden adivinar fácilmente. Un estudio de Cybernews de 2025 (2) que analizó más de 19 mil millones de contraseñas recién expuestas concluyó que patrones simples como 123456 siguen predominando, y que el 94% de las contraseñas se reutilizan o se duplican. Además, un estudio de Sophos en 2024(3) concluyó que las credenciales comprometidas fueron la causa raíz del 34% de los ataques de ransomware en el sector sanitario.

Una alternativa más segura y eficiente es aprovechar la gestión de acceso seguro de Imprivata, un software que probablemente ya esté desplegado en todo su centro. De hecho, el 80% de los hospitales en Estados Unidos utilizan Imprivata como su solución de inicio de sesión único.

Agfa Radiology Solutions admite el agente Imprivata OneSign® que permite el acceso a la modalidad solo a usuarios autorizados. Además, les permite iniciar sesión mediante sus tarjetas RFID personales que ya llevan consigo. El uso de las tarjetas emitidas por el hospital elimina las brechas de ciberseguridad creadas por una gestión deficiente de contraseñas. De hecho, Imprivata fue reconocida como Best in KLAS 2026 en Gestión de Acceso.(4)  El inicio de sesión mediante RFID no solo refuerza la seguridad, sino que también agiliza el flujo de trabajo al permitir que los usuarios accedan rápidamente a la modalidad con solo acercar su tarjeta.

¿No está seguro de si su centro la utiliza? Pregunte a su departamento de TI o busque el logotipo de Imprivata en su estación de trabajo.

 

3.  Exigir protocolos de seguridad estrictos a su proveedor de servicios

Otra puerta de entrada a su red que requiere una seguridad sólida es su proveedor de servicios de mantenimiento. Su proveedor de servicios de mantenimiento es una parte esencial de sus operaciones: proporciona actualizaciones de software e intervenciones rápidas cuando es necesario, acciones imprescindibles para mantener su equipo de diagnóstico por imagen funcionando de manera óptima. ¿Conoce las medidas que están adoptando para una gestión sólida de contraseñas con el fin de proteger su puerta de acceso a sus estaciones de trabajo?

Agfa sigue una política estricta de contraseñas para reducir el riesgo de credenciales de administrador comprometidas. Nuestro servicio de mantenimiento se presta a través de una cuenta especial que impone contraseñas únicas y robustas. Para lograr la máxima seguridad, las contraseñas de sus cuentas de servicio pueden cambiarse automáticamente con la frecuencia solicitada por cada cliente. Cuando el equipo de servicio de Agfa necesita intervenir, lo hace con una clave de duración limitada, no con una clave maestra.

De este modo, su proveedor de servicios puede disponer de un acceso rápido cuando se requiere una intervención ágil y oportuna, ya sea de forma remota o in situ, y usted puede tener la certeza de que su proveedor de equipos se toma la ciberseguridad tan en serio como usted.

 

4.  Mantener una seguridad estricta con actualizaciones oportunas

Una vez instalado su sistema de rayos X, las actualizaciones continuas de software son esenciales para mantener la ciberseguridad.

Para apoyar a su equipo de TI, Agfa proporciona actualizaciones automáticas de software para las estaciones de trabajo MUSICA® a través de nuestro servicio remoto Fast Update SErvice (FUSE). FUSE es un componente ligero instalado en su estación de trabajo que permite la entrega automática de parches validados por Agfa para actualizaciones de seguridad de multitud de componentes, incluidos, entre otros, la base de datos y el sistema operativo. Al garantizar que sus sistemas reciban actualizaciones oportunas, FUSE puede desempeñar un papel clave en la protección de sus sistemas y datos críticos y en la reducción de la carga de trabajo de su personal de TI.

Además, al adquirir un dispositivo médico como un equipo de rayos X que puede permanecer operativo más de 10 años, un elemento crucial al que prestar atención es la capacidad de ofrecer estabilidad y seguridad a largo plazo del sistema operativo (SO). Mientras que las licencias empresariales clásicas de Windows solo tienen una duración de 3 años, la licencia IoT Enterprise LTSC ofrece hasta 10 años de soporte, y esta última es la que se incluye en todas las soluciones de Agfa Radiology.

Por último, pero no menos importante, además de las propias actualizaciones de seguridad, es importante utilizar sistemas eficaces de gestión de la seguridad de la información; por ello, la certificación ISO 27001 es un criterio de selección fundamental para los proveedores de dispositivos médicos.

Si desea obtener más información sobre las medidas de seguridad adicionales incluidas en las estaciones de trabajo MUSICA® de Agfa, solicite a su representante de ventas nuestra ficha técnica de Protección Avanzada de Datos.