S2 Grupo implantará una UCI en su laboratorio
Utilizará los mismos sistemas que una Unidad de Cuidados Intensivos real para comprender cómo puede ser atacada y evitarlo.
La compañía de seguridad S2 Grupo ha desvelado que está desarrollando una Unidad de Cuidados Intensivos (UCI) en su laboratorio.
Con ella se representará un entorno médico real a través de máquinas como monitores o respiradores que son habituales en dichas unidades. S2 Grupo ha explicado que creará un sistema de software capaz de imitar el comportamiento de un paciente, respondiendo por ejemplo a la administración de fármacos o al funcionamiento de las máquinas y replicando problemas como arritmias u otros que tengan que ver con la anestesia.
La intención de todo esto, analizando situaciones y el flujo de información que se vaya geneando, es comprender las posibles acciones que podrían emprender los ciberdelincuentes para influir en el ámbito sanitario. Y, por tanto, evitarlas.
Desde S2 Grupo apuntan al bloqueo de máquinas, alteraciones en el funcionamiento, al bloqueo del propio flujo de información y su recopilación, al robo de información de los pacientes y al secuestro de equipos para solicitar dinero a cambio.
Contra estas acciones la compañía dejará una serie de “sondas” que comprueben que el sistema es seguro y descubran ciberataques. “Es algo así como detectar que te están intentando abrir la puerta de casa antes de que la abran”, compara José Rosell, socio-director de S2 Grupo.
“A pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100 % y, menos, si están conectados a máquinas antiguas”, explica Rosell sobre este proyecto para el ámbito médico. “Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan”, añade este directivo, “y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”.
Miguel A. Juan, también socio-director de S2 Grupo, indica que “estamos utilizando los mismos sistemas que se pueden encontrar una Unidad de Cuidados Intensivos”.
“Por el momento, ya empiezan a existir algunos casos de robos de información sensible en éste área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más”, apunta, advirtiendo de que “los hospitales representan un objetivo estratégico importante” de la ciberdelincuencia.
