Sanidad
IoT

La mala situación de la seguridad de IOT para la asistencia sanitaria

Los dispositivos médicos carecen de muchas características y capacidades que ayudan a proteger otros dispositivos conectados a la red frente a ataques. Si la seguridad IoT es un dolor de cabeza para cualquier empresa, en la asistencia sanitaria, puede ser literalmente la vida o la muerte.

sanidad

Comprometer cualquier dispositivo conectado tiene dos consecuencias principales: uno es alistar dispositivos en una ‘botnet’, como la captura de cámaras de seguridad, y el otro es ofrecer un paso más allá en cualquier infraestructura a la que esté conectado el dispositivo.

Pero el IOT médico plantea riesgos de seguridad adicionales. Por un lado, los sistemas de registros conectados y todo lo que contiene información personal son objetivos atractivos para los ladrones de identidad - su número de Seguridad Social está en todos sus registros médicos. Comprometer un dispositivo médico IoT y trasladarlo a otros objetivos en la red podría resultar en una violación de estos registros, que los investigadores han encontrado.

Bajo ciertas circunstancias, un atacante podría ejercer un control directo sobre el equipo médico, con consecuencias potencialmente fatales.

La principal diferencia entre la seguridad tradicional y la seguridad IoT es la visibilidad, según Xu Zou, CEO y cofundador de ZingBox, especialista en seguridad de IoT. Los dispositivos IoT están diseñados específicamente, no están estandarizados y ejecutan una amplia gama de software, lo que los hace mucho más difíciles de gestionar de forma centralizada. Incluso con la llegada de BYOD, el número de diferentes tipos de punto final que un departamento de TI tiene que administrar es relativamente limitado en comparación con la panoplia de dispositivos IoT.

Los puntos finales tradicionales tienen a los usuarios o administradores conectados a ellos, y pueden ver las notificaciones sobre los parches y trabajar para aplicarlos de manera oportuna. Eso no es el caso de los dispositivos médicos conectados, y significa que un enfoque tradicional basado en agentes de seguridad IoT está condenado al fracaso, señaló ZingBox jefe de marketing de John Yun.

Hay entre 10 y 15 dispositivos conectados de promedio en una cama de hospital, de acuerdo con Hamid Karimi, un veterano de Silicon Valley y vicepresidente mundial de desarrollo de negocios y OEM en BeyondSecurity.

Karimi asegura que los dispositivos médicos menos seguros tienden a revisar tres cajas específicas: una, diseñada de forma aislada, lo que significa que el diseñador estaba pensando sólo en la funcionalidad principal y no en la seguridad. Dos, hay un caso de uso para ellos que va más allá de su especificación de diseño. Por último, tienen una conexión a Internet.

Los dispositivos de cardiología y radiología son frecuentemente vulnerables, según Karimi. Los dispositivos que generalmente operan dentro de sus propios pequeños ámbitos, pero que posteriormente están conectados a Internet son a menudo vulnerables porque no fueron diseñados para protegerse contra los ataques sofisticados que pueden venir de Internet.

El principal motivador es el beneficio económico, según Karimi, "a menos que se trate de intentos de espionaje o de asesinato, será un caso de retención de datos, con el objetivo de pagar a un proveedor", asegura.

El problema se ve agravado por la falta de experiencia en seguridad en el campo de la IOT médica, agregó, y hay una falta de preocupación concomitante en torno a todo el problema. Los fabricantes de dispositivos médicos IoT simplemente no han priorizado el problema a pesar de los defectos evidentes presentes en muchos de sus productos.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?