El sector de la salud, como muchas otras industrias, ha hecho una apuesta firme por el Internet de las Cosas (IoT). Pero sin demeritar los beneficios que ofrece, debe tenerse muy en cuenta la seguridad, tal y como señala Check Point.
En un reciente informe, la empresa advierte que los ciberataques están creciendo en sistemas de salud de todo el mundo, “y no sólo en términos de ransomware –cabe recordar que el año pasado un hospital de Los Ángeles se vio obligado a pagar 17,000 dólares–, sino también lo hacemos de objetos conectados que compilan, transmiten y almacenan información valiosa para los ciberdelincuentes”. Éstos, además, no incluyen medidas de seguridad avanzada de fábrica y la mayoría están completamente expuestos.
Grado de vulnerabilidad del IoT en este sector
El IoT permite a los profesionales ofrecer un tratamiento personalizado para cada paciente de forma rápida y remota y se han desmarcado como una tecnología muy potente a la hora de poder salvar vidas.
Pero, ¿qué tan vulnerable es el Internet de las Cosas en este sector? Según Check Point, para evaluarlo se requieren distinguir diferentes tipos de objetos o “cosas”, como un marcapasos o una bomba de insulina que podrían servir para chantajear al paciente mediante la amenaza de dejar de hacerlos funcionar. “Las posibilidades de que los atacantes puedan poner en peligro la vida de las personas obteniendo el control de estos aparatos es realmente preocupante”.
Por ello, la compañía ha publicado una serie de medidas preventivas para que los hospitales reduzcan los riesgos como, por ejemplo, incluir un modelo de privacidad desde el diseño adaptado a las nuevas normativas europeas o ser parte integrante del diseño de los dispositivos sanitarios. Asimismo, los centros deberían asegurarse de afianzar sus sistemas de endpoint con soluciones como la segmentación de red.
“El Internet de las Cosas puede revolucionar la industria médica, pero también puede ser una invitación abierta a los ciberdelincuentes que quieran chantajear a hospitales y pacientes, robar datos y causar daño real”, sostiene el informe.