Históricamente, la seguridad cibernética no ha sido una prioridad para las organizaciones de atención médica. Pero los picos en los ataques de ransomware a hospitales en los últimos dos años, están empujando a los grupos a realizar cambios para prevenir estos ciberataques. Los hospitales de menor tamaño en particular, han expresado abiertamente los desafíos que enfrentan: ¿cómo expanden las capacidades de ciberseguridad en un momento en que la experiencia, el enfoque y el presupuesto no están disponibles o se desvían a otros lugares? Dado que los ataques de ransomware, aumentaron casi un 600 % en 2020, y el 21 % de esos ciberataques se centraron en dispositivos médicos o IoT, según Cynerio, empresa de ciberseguridad sanitaria.
La amenaza más activa proviene de grupos que ingresan a los sistemas hospitalarios a través de un dispositivo vulnerable y bloquean las redes digitales del mismo, lo que podría dejar a los médicos y enfermeras sin acceso a registros médicos, dispositivos y otras herramientas digitales, exigiendo un rescate para desbloquearlos. Estos ciberataques se han intensificado en los últimos años y ralentizan las funciones de los hospital hasta el punto de repercutir en la salud de los pacientes.
Además, más de la mitad de los dispositivos conectados a Internet que se utilizan en los hospitales tienen una vulnerabilidad que podría poner en riesgo la seguridad del paciente, los datos confidenciales o la usabilidad de un dispositivo, según el informe de Cynerio. El estudio analizó datos de más de 10 millones de dispositivos en más de 300 hospitales e instalaciones de atención médica en todo el mundo, que la empresa recopiló a través de conectores unidos a los dispositivos como parte de su plataforma de seguridad.
El tipo más común de dispositivo conectado a Internet en los hospitales fue una bomba de infusión. Estos dispositivos pueden conectarse de forma remota a registros médicos electrónicos, extraer la dosis correcta de un medicamento u otro líquido y administrarlo al paciente. Las bombas de infusión también fueron los dispositivos con mayor probabilidad de tener vulnerabilidades, en concreto y segun el estudio un 73%, lo cual podría permitir cambiar la dosis de un medicamento, por ejemplo.
Otros dispositivos comunes conectados a Internet son los monitores de pacientes, que pueden rastrear datos como la frecuencia cardíaca y la frecuencia respiratoria, y los ultrasonidos. Ambos tipos de dispositivos estaban en la lista de las 10 principales vulnerabilidades. Aunque aún no se ha registrado oficialmente un ataque de este tipo, los especialistas señalan que podrían ser un objetivo de ataque inminente.
La buena noticia es que el informe de Cynerio señala que la mayoría de las vulnerabilidades en dispositivos médicos se pueden reparar fácilmente: se deben a contraseñas débiles o predeterminadas o a un aviso de recuperación sobre el que la organización no ha actuado.
Pero informes como este, combinados con la creciente frecuencia de los ataques de ransomware, están empujando a más organizaciones de atención médica a invertir en ciberseguridad, dicen los expertos. “Creo que esto está alcanzando un nivel de criticidad que está llamando la atención de los directores ejecutivos y las salas de juntas”, dijo Ed Gaudet, director ejecutivo y fundador de la empresa de seguridad cibernética Censinet.
Add Comment