La ciberdelincuencia tras los dispositivos IoT de los hospitales

Arquitecturas-mas-completas-contra-el-cibercrimen

Si bien es cierto que la aplicación de las TIC al mundo sanitario ha supuesto para este sector una formidable apertura hacia nuevos horizontes – inimaginables hace tan solo una década -, haciendo posible por ejemplo, la monitorización remota de los pacientes, la teleasistencia o la mejora de los sistemas de gestión de datos, pero también ha multiplicado los campos de actuación favorables a la ciberdelincuencia.

Y es que los ciberdelincuentes no descansan, hasta el punto que el principal reto que debe afrontar actualmente el sector sanitario en el ámbito de las TICs, es contemplar la seguridad dentro de las fases de diseño de cualquier dispositivo médico. Objetivo, reducir su vulnerabilidad e impedir la accesibilidad a posibles ciberatacantes que podrían poner en riesgo el funcionamiento de un centro e, incluso, la vida de los pacientes.

Las consecuencias de las acciones de hacking pueden ir desde la pérdida de los historiales hasta el acceso a los dispositivos médicos que funcionan en red, como una bomba de insulina o un respirador, lo que podría permitir alterar la cantidad suministrada o detener su funcionamiento, poniendo en riesgo la vida de los pacientes.

Petya nuevo ransomware

Pero en este ámbito es donde están cobrando cada vez más importancia los ciberataques a los dispositivos Internet de las Cosas (IoT) de los sistemas de sanidad de todo el mundo. Además de ataques de ransomware, como el que recientemente afectó a un hospital de los Ángeles, obligado a pagar 17.000 dólares el año pasado o los efectos del WannaCry, que provocó que se cancelaran operaciones y se cerraran salas de hospitalización de Reino Unido, en estos momentos los centros sanitarios están asumiendo que deben enfrentarse al exploit de vulnerabilidades en IoT.

Ahora bien, dadas sus excepcionales cualidades que ofrece el IoT, el sector de la salud lo ha adoptado masivamente. Los objetos conectados tienen un enorme potencial para salvar vidas: recopilan y analizan grandes cantidades de datos clínicos, y permiten a los profesionales ofrecer un tratamiento personalizado a cada paciente de forma rápida y remota. Sin embargo – como recuerda  Check Point® Software Technologies Ltd. -, estos dispositivos también ponen en riesgo los datos sensibles de los pacientes y el buen funcionamiento de las organizaciones médicas. El IoT de atención médica debe ser capaz de proteger toda la información que compila, transmite y almacena de los ciberdelincuentes. Y los que no incluyan medidas de seguridad avanzada de fábrica –la mayoría– están completamente expuestos a sus ataques.

Entonces, ¿hasta qué punto es vulnerable el IoT utilizado en el sector sanitario? Para evaluarlo, es importante distinguir entre los diferentes tipos de objetos inteligentes. Por un lado, tenemos dispositivos médicos portátiles, que van desde una bomba de insulina a un marcapasos. Un ciberataque directo contra ellos podría servir para chantajear al paciente con dejar de hacerlo funcionar. Y, por otro lado, existen máquinas como dispensadores de farmacia inteligentes o estaciones de quimioterapia conectadas. Las posibilidades de que los ciberdelincuentes puedan poner en peligro la vida de las personas del hospital haciéndose con el control es realmente preocupante: los mismos datos que permiten a los médicos hacer ajustes en el funcionamiento de los objetos también pueden utilizarse de forma maliciosa al hackearlos.

Estrategia de ciberseguridad y protección de datos

Según Check Point, los diseñadores y fabricantes de IoT para el sector médico, así como las empresas y los pacientes que utilizan los dispositivos, tienen que tomar una serie de precauciones para minimizar los riesgos:

  • Implementar un modelo de privacidad desde el diseño. Esta medida también es necesaria para cualquier empresa sujeta a la futura GDPR de la UE, y debería ser parte integrante del diseño de todo el IoT sanitarios.
  • Asegurarse de que tienen un sistema de seguridad móvil y de endpoints avanzado. Un enfoque de protección integral, que garantiza que todos los equipos están protegidos con una sola arquitectura, es la mejor estrategia. Esta solución debe cubrir aspectos como la segmentación de red. Para ser capaz de mitigar los múltiples vectores de ataque avanzados, se deben incluir soluciones de prevención de amenazas.

Internet de las Cosas puede revolucionar la industria médica, pero también puede ser una invitación abierta a los ciberdelincuentes que quieran chantajear a hospitales y pacientes, robar datos y causar daño real. Los diseñadores, fabricantes, profesionales sanitarios y pacientes necesitan trabajar juntos para mantener este nuevo paisaje a salvo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.