Sanidad
IoT

Dispositivos médicos en riesgo

No se trata sólo de ciertos dispositivos médicos conectados que ponen en peligro los datos de los pacientes y la seguridad física, sino de sus capacidades y sistemas específicos dentro de los cuales operan, lo que los convierte en una superficie de ataque amplia y vulnerable.

sanidad

De hecho, la palabra de los expertos de seguridad durante la mayor parte de la década pasada (y desde luego que los dispositivos cada vez más se han conectado a Internet) ha sido que mientras la seguridad física de la mayoría es excelente y los dispositivos funcionan sin problemas, cuando se trata de seguridad de ataques maliciosos en línea, estos dispositivos son aterradoramente inseguros.

La web está prácticamente repleta de informes recientes que confirman esto. Un estudio de WhiteScope IO publicado en mayo informó de más de 8.000 vulnerabilidades en el código que se ejecuta en siete marcapasos de cuatro fabricantes.Un informe publicado en diciembre de 2016 sobre una investigación sobre nuevos desfibriladores cardíacos implantables (ICD) encontró defectos de seguridad en los protocolos de comunicación propietarios de 10 de ellos.

Trend Micro informó en mayo que más de 36.000 dispositivos relacionados con la salud en los Estados Unidos se pueden encontrar en Shodan, el motor de búsqueda de dispositivos conectados.

Ponemon, en una encuesta auspiciada por Synopsys, informó en mayo que "alrededor de un tercio de los fabricantes de dispositivos y HDO (organizaciones de salud) son conscientes de los posibles efectos adversos a los pacientes debido a un dispositivo médico inseguro y el 15 por ciento de los HDO están tomando medidas importantes para prevenir tales ataques ".

El problema, que ha existido desde que los HDO comenzaron a conectar estos dispositivos a Internet, es que se confía en la mayoría para hacer lo que no fueron diseñados para proteger los datos de los pacientes y los propios pacientes de los ataques cibernéticos.

El debate continúa sobre lo inminente es el riesgo de daño físico. Jay Radcliffe, un experto en seguridad de dispositivos médicos y diabético de tipo Uno, dijo que sería mucho más probable que "un atacante se escondiera detrás de mí y me golpeara la cabeza con una pelota de béisbol", que ser dañado por un ataque cibernético. 

Camejo dijo que independientemente de la clase de dispositivo, o si se encuentra dentro o fuera del entorno hospitalario, "los riesgos son esencialmente los mismos: la vida de los pacientes a menudo dependen de estos dispositivos que desempeñan sus funciones con precisión, y un atacante que puede controlar uno De estos dispositivos puede alterar esas funciones a un posible detrimento del paciente, hasta la muerte, incluida la muerte".

¿Deberían prohibirse ciertos dispositivos? Domas y otros expertos dicen que no - que es difícil decir que un dispositivo, o incluso clase de dispositivos, es más vulnerable que otros. Ellos dicen que el problema reside más en capacidades específicas o características que pueden hacer los objetivos mucho más atractivos y / o sus usuarios más vulnerables a los daños.

Sólo alrededor del 10% de los dispositivos médicos caen en lo que la Administración de Alimentos y Medicamentos (FDA) llama Clase III, lo que significa que están diseñados para sostener o soportar vida (por ejemplo, marcapasos y medidores de glucosa). Si estos dispositivos fueron hackeados, un atacante podría poner en peligro la vida o la salud de los pacientes.

Chris Clark, principal ingeniero de seguridad de Synopsys, dijo que los dispositivos que dependen de la nube para el rendimiento son "similares a la telemedicina y puede incluir dispositivos como bombas de infusión y monitores de pacientes que utilizan la nube para realizar sus servicios". 

La mayoría de las personas ni siquiera saben si tienen Wi-fi o Bluetooth. Simplemente asumen que el fabricante ha proporcionado su seguridad. Pero una vez que hemos habilitado ese tipo de tecnología, es más sabroso para un atacant". Sistemas operativos comerciales y softwareDomas señaló que WannaCry (uno de los gusanos de ransomware de alto perfil más recientes), "no estaba dirigido a dispositivos médicos. Nada de eso estaba dirigido a los hospitales, pero afectó a muchos de ellos una vez que fue capaz de entrar. "Estos ataques buscan cualquier cosa que sea vulnerable. Vieron dispositivos que eran vulnerables y los atacaron". E incluso si no hubiera atacado dispositivos específicos, la encriptación de todo en un sistema hospitalario podría significar el cierre de todos los dispositivos que sirven a los pacientes. Además, esos sistemas pueden ser obsoletos. La encuesta de Trend Micro encontró que más del 3% de los dispositivos expuestos todavía utilizan Windows XP, el sistema operativo de Microsoft que la compañía ya no es compatible, lo que significa que ya no recibe actualizaciones de seguridad. 

No todos los dispositivos contienen datos de los pacientes, dijo Domas, pero los que lo hacen son vulnerables a que los datos se vean comprometidos, ya que generalmente se comunican directamente con el sistema de registros electrónicos de salud. Rayos X y PACS (Sistema de Archivado y Comunicación de Imágenes) algunos de los cuales contendrán un registro completo del paciente. Los dispositivos están diseñados para hablar con sus registros, así que cualquier cosa que los comprometa tendrá una conexión con el resto de los datos sobre un paciente. Gunawardhana estuvo de acuerdo, "los marcapasos, las bombas de insulina, los escáneres de tomografía computarizada, las máquinas de resonancia magnética y los registros digitales de salud corren el mayor riesgo, dada su interconectividad con diversas plataformas médicas dentro del hospital.  Hay muchas maneras en que estos dispositivos podrían ser hackeados en los que se podría hacer daño a los pacientes". 

 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?