El COVID-19 aumenta las amenazas sobre el IoT médico
El Coronavirus no es sólo una amenaza para la salud de los seres humanos. Los expertos consideran que los ataques cibernéticos contra los proveedores de atención médica se disparan.
El mero hecho de la existencia del COVID-19 ha llevado al sistema de salud estadounidense a su máxima capacidad, pero otra amenaza a ese sistema ha asomado su peor rostro: los ataques cibernéticos, en particular los basados en el pago de rescates, que se han vuelto más comunes a medida que la enfermedad se extiende, apuntando a los dispositivos médicos de Internet de las Cosas (IoT) y a las redes de salud.
Según el analista de Forrester Research Chris Sherman, dos hospitales estadounidenses ya han sido atacados a través de sistemas de atención virtual después de que un hacker se dirigiera a una vulnerabilidad en un dispositivo médico de IoT (concretamente, un sensor de monitorización remota de pacientes) y obtuviera acceso a las bases de datos de pacientes de los hospitales. Y en otro tipo de ataque, el Grupo Fresenius, fabricante de dispositivos médicos y el mayor operador de hospitales privados de Europa, ha sido atacado con un rescate.
"Para mí, está claro que los atacantes están aumentando su enfoque en los dispositivos médicos", dijo Sherman. "Los atacantes están dirigiendo sus esfuerzos realmente a cualquier sistema que esté expuesto a Internet, lo cual es una preocupación, dado lo planas que son la mayoría de las redes de salud".
No está claro el grado exacto en que las amenazas han aumentado debido a la pandemia, pero la mayoría de los expertos está de acuerdo en que parece haber una correlación. Sherman admitió que algunos informes recogen la cifra en tres o cinco veces el número de ataques que normalmente se esperaría, pero sostuvo que esas cifras podrían suponer una ligera exageración.
Los proveedores de servicios de salud son objetivos particularmente maduros para los ataques de rescate por varias razones. Los dispositivos médicos de IoT están, con demasiada frecuencia, mal asegurados contra la intrusión según el jefe de prácticas de seguridad cibernética de NTT Canadá, Stew Wolfe.
"Muchas de estas máquinas no están diseñadas con la seguridad en mente, por lo que tendrán contraseñas predeterminadas en un manual que se puede consultar en Internet", admitió, añadiendo que hay un elemento de seguridad física que también es preocupante: muchas salas y clínicas de los hospitales están abiertas al público, lo que hace que sea relativamente sencillo obtener acceso directo a los dispositivos inseguros.
"Obtener acceso a estas cosas es bastante fácil", advirtió Wolfe. "Puedes simplemente caminar y entrar en algunas de estas áreas que no deberías".
Sherman advirtió de que el pico en el uso de la telesalud y los sistemas de cuidado virtual representa una respuesta a un vector de ataque tentador. Estos son sistemas que, típicamente, estaban aislados en redes locales del hospital, "pero ahora están permitiendo que se usen de forma remota, y se está haciendo muy rápido sin hacer hincapié en la seguridad", dijo.
‘Ransomware’
Sin embargo, no todos los analistas están convencidos de que la salud sea un objetivo particular para los hackers maliciosos en este momento. Gregg Pessin, director senior y analista de Gartner Research, declaró que los hospitales y las clínicas pueden ser víctimas de los programas de rescate, pero que el mayor vector de amenaza son los ataques de phishing que pueden no estar dirigidos específicamente a ellos.
"En la mayoría de los casos, la asistencia sanitaria no está en el punto de mira. El malware sólo se envía al mundo, y si un empleado de la asistencia sanitaria golpea el eslabón malo su organización se convierte en víctima", advirtió.
Aun así, los ataques de rescate contra los proveedores de atención médica pueden ser una recompensa más probable para los delincuentes, dada la naturaleza crítica de las redes médicas y la importancia del tiempo.
Un hospital que necesita que su tecnología sea funcional en todo momento por el bien de la atención al paciente es más probable que simplemente pague el rescate en lugar de intentar recuperar los sistemas que han sido bloqueados por el software de rescate.
Segmentación de la red
Una de las principales formas en que los proveedores de atención médica pueden protegerse contra las amenazas de IoT médica es el uso de la segmentación de la red, o asegurarse de que los dispositivos operativos potencialmente vulnerables no estén conectados a las mismas partes de la red que los sistemas de TI que pueden llegar a los datos sensibles y de infraestructura, concretó Pessin.
Sin embargo, antes de que eso suceda, es importante tener conciencia y visibilidad de la gama completa de dispositivos en una red determinada. Pessin también concretó que muchos proveedores de atención médica ya están invirtiendo en software de inventario y rastreo que puede detectar de manera autónoma los dispositivos médicos de IoT en una red, y rastrear si se están comportando de manera sospechosa o no.
Parchear los dispositivos que tienen esa funcionalidad también es crucial, dijo Sherman, así como actualizar los sistemas más antiguos que tienen vulnerabilidades conocidas y que no pueden ser parcheados remotamente. "Puede ser costoso, pero es realmente necesario", apostilló.
Por último, según Wolfe, el simple hecho de tener una mejor conciencia organizativa de la presencia de amenazas a la seguridad puede ser de gran ayuda para combatirlas. "Entrene a sus médicos y enfermeras para que reconozcan un correo electrónico malicioso y trabaje con los equipos [de mantenimiento de dispositivos médicos] de los hospitales [para asegurar los dispositivos contra las amenazas]", concluyó.
