Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La ciberseguridad, la asignatura pendiente del sector médico, según Check Point

12/03/2019
Debido a ello, la probabilidad de que los ciberataques pongan el foco en las instituciones médicas es muy elevada.

La llegada de los dispositivos IoT ofrece multitud de ventajas para todo tipo de sectores, como los industriales y el hogar, pero también pueden convertirse en uno de los puntos más débiles para otros como el entorno médico, según se desprende del último informe Security Report 2019, de Check Point Software Technologies.

Precisamente, una reciente investigación de esta compañía ha puesto de manifiesto los peligros derivados de este hecho al analizar una máquina de ultrasonidos e investigar su funcionamiento. Los investigadores descubrieron que el sistema operativo instalado en ella era Windows 2000, una plataforma que hace tiempo dejó de recibir parches y actualizaciones de seguridad. Por tanto, tanto el dispositivo como la información que este contiene son vulnerables a un ataque.

“El sector médico ha llevado a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT, Internet of Medical Things)”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “La tecnología de las máquinas ultrasonido, por ejemplo, han sido objeto de grandes avances durante los últimos años con el objetivo de ofrecer a los pacientes y profesionales médicos información detallada y crucial para salvar vidas. Sin embargo, estos avances no se han extendido al entorno de seguridad TI en el que se encuentran estos aparatos”, añade Nieva.

Además, este sector tiene otro hándicap. Cuenta con el mayor coste por reparación de brecha de seguridad (408 € por expediente médico), según el estudio El coste de las brechas de seguridad, de Ponemon Institute. Estas cifras superan ampliamente los 225 € de media que pagan las organizaciones del resto de sectores. Estos costes incluyen los gastos para investigar y reparar el daño causado, así como el pago de multas. Aparte de tener como resultado la pérdida de expedientes e información sobre los pacientes, estos ataques generan un daño permanente a la reputación de la institución médica en cuestión.

En este contexto, la probabilidad de que los ciberataques pongan el foco en las instituciones médicas es muy elevada. Estas amenazas podrían derivar en la perdida de datos personales, alteraciones en el historial médico de los pacientes y los medicamentos que consumen, etc. “Obtener rédito económico es el principal objetivo de los cibercriminales en la actualidad, por eso en los próximos años el entorno médico será su principal objetivo debido a su bajo nivel de seguridad, lo que facilita acceder a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas”, asegura Eusebio Nieva.

Para evitar esto, las instituciones médicas, según Check Point, deben ser conscientes de la gran cantidad de puntos de acceso existentes en sus redes, ya que puede haber cientos o incluso miles de dispositivos conectados a la red TI, por lo que cualquiera de ellos puede contener vulnerabilidades que supongan un riesgo. Asimismo, la segmentación es fundamental. Separar los datos de los pacientes del resto de la red de TI ofrece a los profesionales del ámbito de la salud una visión más clara del tráfico de la red. De esta forma, se detectan movimientos inusuales que muestran una brecha de seguridad en un dispositivo de la red IoTM. La segmentación también permitiría a estas organizaciones evitar que tanto el robo de datos como los ataques por malware se propaguen más allá de la red, consiguiendo así aislar la amenaza.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual