El sector médico, expuesto a los ciberdelincuentes

El Internet de las Cosas va ganando posiciones en la vida cotidiana. Nuestras casas cada vez disponen de más objetos inteligentes conectados, mientras que las ciudades evolucionan hacia el concepto de la smart city.

De igual modo, el sector manufacturero avanza hacia la ‘industria 4.0’, donde el Internet de las Cosas y la tecnología 5G tienen mucho que decir, como explicaba Rajeev Suri, presidente y CEO de Nokia, en este artículo publicado en el marco del Foro de Davos.

El ámbito sanitario no se sustrae a esta tendencia. “El sector médico ha llevado a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT, en sus siglas en inglés)”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Estos avances permiten que los pacientes y profesionales médicos obtengan información detallada y crucial para mejorar o salvar vidas. Sin embargo, dichas innovaciones pueden conllevar problemas asociados a la ciberseguridad.

Check Point ha realizado una investigación que pone de manifiesto los riesgos de sufrir ciberataques al analizar una máquina de ultrasonidos e investigar su funcionamiento. Sus expertos investigadores han descubierto que el sistema operativo instalado en dicha máquina era Windows 2000, que dejó de recibir parches y actualizaciones de seguridad hace tiempo. Es decir, que tanto el dispositivo como la información que contiene son vulnerables a un ataque.

No en vano, el sector médico es realmente apetecible para los ciberdelincuentes. Check Point indica que las grandes cantidades de información personal que almacenan y transfieren las organizaciones médicas a través de medios electrónicos han hecho que se conviertan en un objetivo prioritario para los criminales. “El entorno médico será su principal objetivo debido a su bajo nivel de seguridad, lo que facilita acceder a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas”, afirma Nieva.

La compañía hace hincapié en que el sector médico tiene el mayor coste por reparación de brecha de seguridad, alcanzando los 408 euros por expediente médico, según el estudio ‘El coste de las brechas de seguridad’ de Ponemon Institute. Esta cifra está muy por encima de los 225 euros de media que pagan las organizaciones de otros sectores. Dichos costes incluyen los gastos para investigar y reparar el daño causado, así como el pago de multas.

Los ciberataques a instituciones sanitarias pueden causar la pérdida de datos personales, alteraciones en el historial clínico de los pacientes, modificaciones de la prescripción de medicamentos que consumen, etc. Además, hay que tener en cuenta que esta pérdida de expedientes e información genera un daño permanente a la reputación de la organización afectada.

Check Point advierte que la naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes deba ser inmediato, a través de cualquier dispositivo y aplicación. De este modo, es complicado detener el flujo de información para actualizar e instalar parches de seguridad.

De hecho, las vulnerabilidades en dispositivos quirúrgicos médicos conectados al resto de la red de la organización -como la máquina de ultrasonidos citada anteriormente- demuestran la escasa capacidad para actualizar los dispositivos con parches de seguridad y ponen de manifiesto la necesidad de cifrar la información confidencial almacenada.

De este modo, la compañía de ciberseguridad hace hincapié en que las instituciones del sector médico deben ser conscientes de la gran cantidad de puntos de acceso existentes en sus redes, en las que hay cientos o incluso miles de dispositivos conectados. Y cualquiera de ellos puede contener vulnerabilidades.

Check Point insiste en la importancia de la segmentación, por lo que recomienda separar los datos de los pacientes del resto de la red TI. Así será más fácil detectar movimientos inusuales que revelen una brecha de seguridad en un dispositivo de la red IoTM. Igualmente, la segmentación permite evitar que tanto el robo de datos como los ataques por malware se propaguen más allá de la red, aislando la amenaza.