Los dispositivos inteligentes utilizados en los hospitales, objetivo de los ciberdelincuentes
Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, alerta sobre el peligro de los ciberataques a los dispositivos IoT de los sistemas de sanidad de todo el mundo.
Además de ataques de ransomware, como el que afectó a un hospital de los Ángeles que se vio obligado a pagar 17.000 dólares el año pasado o WannaCry, que provocó que se cancelaran las operaciones y se cerraran las salas de hospitalización de Reino Unido, ahora los centros sanitarios tienen que enfrentarse al exploit de vulnerabilidades en el Internet de las Cosas.
El sector de la salud ha adoptado ampliamente el IoT. Los objetos conectados tienen un enorme potencial para salvar vidas: recopilan y analizan grandes cantidades de datos clínicos, y permiten a los profesionales ofrecer un tratamiento personalizado a cada paciente de forma rápida y remota. Sin embargo, estos dispositivos también ponen en riesgo los datos sensibles de los pacientes y el buen funcionamiento de las organizaciones médicas. El IoT de atención médica debe ser capaz de proteger toda la información que compila, transmite y almacena de los ciberdelincuentes. Y los que no incluyen medidas de seguridad avanzada de fábrica –la mayoría– están completamente expuestos.
Entonces, ¿cómo de vulnerable es el IoT utilizado en el sector sanitario? Para evaluarlo, es importante distinguir entre los diferentes tipos de objetos inteligentes. Por un lado, tenemos dispositivos médicos portátiles, que van desde una bomba de insulina a un marcapasos. Un ciberataque directo contra ellos podría servir para chantajear al paciente con dejar de hacerlo funcionar. Y, por otro lado, existen máquinas como dispensadores de farmacia inteligentes o estaciones de quimioterapia conectadas. Las posibilidades de que los ciberdelincuentes puedan poner en peligro la vida de las personas del hospital haciéndose con el control es realmente preocupante: los mismos datos que permiten a los médicos hacer ajustes en el funcionamiento de los objetos también pueden utilizarse de forma maliciosa al hackearlos.
Según Check Point, los diseñadores y fabricantes de IoT para el sector médico, así como las empresas y los pacientes que utilizan los dispositivos, tienen que tomar una serie de precauciones para minimizar los riesgos:
• Implementar un modelo de privacidad desde el diseño. Esta medida también es necesaria para cualquier empresa sujeta a la futura GDPR de la UE, y debería ser parte integrante del diseño de todo el IoT sanitarios.
• Asegurarse de que tienen un sistema de seguridad móvil y de endpoints avanzado. Un enfoque de protección integral, que garantiza que todos los equipos están protegidos con una sola arquitectura, es la mejor estrategia. Esta solución debe cubrir aspectos como la segmentación de red. Para ser capaz de mitigar los múltiples vectores de ataque avanzados, se deben incluir soluciones de prevención de amenazas.
El Internet de las Cosas puede revolucionar la industria médica, pero también puede ser una invitación abierta a los ciberdelincuentes que quieran chantajear a hospitales y pacientes, robar datos y causar daño real. Los diseñadores, fabricantes, profesionales sanitarios y pacientes necesitan trabajar juntos para mantener este nuevo paisaje a salvo.
