Los ataques a dispositivos médicos pueden dejar expuestas las redes
El secuestro de dispositivos médicos puede poner en peligro a los pacientes y ser el lugar desde el que el malware se abra paso en las redes de instalaciones médicas, persistiendo más allá de la limpieza del problema inicial, según TrapX.
- La salud digital alcanzará los 10 billones de usuarios en 2017
- La transformación del sector Salud, clave para su competitividad
- La industria TIC salud considera necesaria una renovación y mayor inversión pública
- Los mercados de TI con mayor crecimiento en Sanidad, el de Francia y Alemania
- La consumerización de los dispositivos digitales de Salud aumenta su importancia en los smartphone
Dado que la seguridad no ha sido una prioridad en el diseño de los dispositivos médicos, estos serán más facilmente hackeables. Más allá del riesgo inmediato para los pacientes, los dispositivos conectados comprometidos pueden ser utilizados como medio para entrar otros dispositivos y robar datos valiosos, según un nuevo informe de TrapX.
El problema aumenta por las restricciones de la FDA (que limitan el añadir seguridad a estos dispositivos), la cooperación incierta de los proveedores que los fabrican y el atractivo de la información médica como objetivo, dice el informe.
Una vez comprometidos, estos dispositivos pueden ser utilizados para lanzar ataques más amplios contra las redes de acogida. Debido a que puede ser difícil de detectar malware en estos dispositivos, el malware puede sobrevivir a los esfuerzos de limpieza de ataques más amplios. A continuación, el dispositivo hackeado puede servir como una puerta trasera para lanzar nuevos ataques.
La FDA es consciente de estos problemas con los dispositivos médicos y ha dicho que tomará medidas respecto a las restricciones en algunos de ellos.
