DiarioTi.com - el diario del profesional TI

Sábado 16 Dic 2017 | Año 14 | Edición 34
Menu
letter
    

    Los dispositivos inteligentes utilizados en los hospitales, objetivo de los ciberdelincuentes

    Opinión: El exploit de vulnerabilidades en los dispositivos inteligentes médicos se suma a los ataques de ransomware en hospitales.

    Diario TI 12/10/17 15:22:59

    El sector de la salud ha adoptado ampliamente el IoT. Los objetos conectados tienen un enorme potencial para salvar vidas: recopilan y analizan grandes cantidades de datos clínicos, y permiten a los profesionales ofrecer un tratamiento personalizado a cada paciente de forma rápida y remota. Sin embargo, estos dispositivos también ponen en riesgo los datos sensibles de los pacientes y el buen funcionamiento de las organizaciones médicas. El IoT de atención médica debe ser capaz de proteger toda la información que compila, transmite y almacena de los ciberdelincuentes. Y los que no incluyen medidas de seguridad avanzada de fábrica –la mayoría– están completamente expuestos.

    Entonces, ¿cómo de vulnerable es el IoT utilizado en el sector sanitario? Para evaluarlo, es importante distinguir entre los diferentes tipos de objetos inteligentes. Por un lado, tenemos dispositivos médicos portátiles, que van desde una bomba de insulina a un marcapasos. Un ciberataque directo contra ellos podría servir para chantajear al paciente con dejar de hacerlo funcionar. Y, por otro lado, existen máquinas como dispensadores de farmacia inteligentes o estaciones de quimioterapia conectadas. Las posibilidades de que los ciberdelincuentes puedan poner en peligro la vida de las personas del hospital haciéndose con el control es realmente preocupante: los mismos datos que permiten a los médicos hacer ajustes en el funcionamiento de los objetos también pueden utilizarse de forma maliciosa al hackearlos.

    Los diseñadores y fabricantes de IoT para el sector médico, así como las empresas y los pacientes que utilizan los dispositivos, tienen que tomar una serie de precauciones para minimizar los riesgos:

    – Implementar un modelo de privacidad desde el diseño. Esta medida también es necesaria para cualquier empresa sujeta a la futura GDPR de la UE, y debería ser parte integrante del diseño de todo el IoT sanitarios.

    – Asegurarse de que tienen un sistema de seguridad móvil y de endpoints avanzado. Un enfoque de protección integral, que garantiza que todos los equipos están protegidos con una sola arquitectura, es la mejor estrategia. Esta solución debe cubrir aspectos como la segmentación de red. Para ser capaz de mitigar los múltiples vectores de ataque avanzados, se deben incluir soluciones de prevención de amenazas.

    – El Internet de las Cosas puede revolucionar la industria médica, pero también puede ser una invitación abierta a los ciberdelincuentes que quieran chantajear a hospitales y pacientes, robar datos y causar daño real. Los diseñadores, fabricantes, profesionales sanitarios y pacientes necesitan trabajar juntos para mantener este nuevo paisaje a salvo.

    Por CheckPoint

    Fotografía (c) Tyler Olson vía Shutterstock
        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.