Amenazas de Ciberseguridad para la salud ciudadana

Desde un tiempo a esta parte, nos hemos visto enfrentados a ciberataques dirigidos a un nuevo sector: la industria de la salud. Esto es más delicado que otros sectores, porque aquí están vulnerando directamente a las personas enfermas.

Ciberseguridad en medicina

Como es lógico, la tecnología es cada vez más usada en medicina, tenemos los avances en medicamentos, en accesorios e implementos electrónicos que facilitan aplicar la medicina en los pacientes.

El mayor avance en estos tiempos es el robot, que facilita las operaciones al cirujano dándole más precisión y rapidez. La tecnología se está involucrando cada vez más en la medicina y eso hace aún más grande el riesgo en la seguridad. Están más expuestos a ciberataques y es más factible un ataque ya que va dirigido a personas, no a empresas, por lo tanto la vulnerabilidad es mayor.

La tecnología juega un papel muy importante en la medicina y evoluciona a pasos agigantados, dentro de poco los robots invadirán los quirófanos y las consultas serán telemáticas.

Todo aparato conectado a una red puede ser hackeado, partiendo de esa premisa, todo aparato es vulnerable y cotizado por los hackers.

Objetivos de ciberataques

Los ciberataques van dirigidos mayormente a los robots y a los dispositivos médicos. Pero el sector salud dispone de innumerables dispositivos que son usados en los pacientes, donde quedan registrados sus datos e historial médico. Por lo tanto, la seguridad debe ser mayor, debe ser prioridad. Si se produce una vulnerabilidad en el sistema, podría modificar la dosis a administrar a un paciente, poniendo en peligro la vida de este.

Está el caso de la bomba de insulina, que debió ser retirada del mercado, por presentar una vulnerabilidad y alterar las dosis de insulina requeridas por el paciente, lo que podría provocar hipoglicemia o hiperglicemia y poner en riesgo su vida.

Casos como estos hay varios. Sin ir más lejos, el ransomware WannaCry, comenzó infectando dispositivos médicos e inutilizando equipos radiológicos creados por Bayer. O el fallo del “firmware” que dejó a los marcapasos fabricados por Abbott vulnerables ante posibles hackeos.

Este tipo de tecnología no permite ejecutar medidas de seguridad generales, como puede ser en otro tipo de organizaciones. Existen dispositivos médicos que deben estar siempre en funcionamiento, como el carro de reanimación, por lo tanto, no se puede ver inutilizado por estar en medio de un proceso de actualización, ya que la vida de un paciente puede estar en juego.

Otra forma de ataque de los cibercriminales, es a través de campañas de phishing para robar datos sensibles. Este ciber delito ha aumentado un 300%, es a través de correos que simulan ser de personas conocidas.

Todas las compañías de salud atacadas registraron falsificaciones de sus dominios, para dirigirse específicamente a pacientes y socios comerciales. Todas las personas atacadas a través de sus correos, eran de perfil administrativo  bajo, con acceso privilegiado a información sensible.

Las características especiales de las instituciones de salud, complican la ciberseguridad y por lo mismo deberían estar más protegidas, ya que en ellas se manejan datos de salud personales. Estos ataques van dirigidos a las personas, no a las instituciones, por lo tanto es un tema clave de seguridad del paciente.

La forma de proceder es muy sencilla: “engañan a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware. Se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial. Y secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones”. Según un artículo del portal cybersecuritynews.com

Bueno, como ya es sabido, la prioridad debe ser la ciberseguridad en toda institución, pero con mayor razón cuándo se trata de organizaciones de salud, donde los datos personales de los pacientes  están expuestos, sus tratamientos y exámenes.

La tecnología avanza y evoluciona, así mismo debe avanzar la ciberseguridad, ir un paso adelante de los ciberdelincuentes.

Medidas de ciberseguridad para los dispositivos médicos

Según el portal security.es, algunas medidas pueden ser las siguientes:

  • Monitorizar el tráfico de red y el uso del dispositivo.
  • Gestionar los accesos, sobretodo los que tienen pantallas táctiles para acceder.
  • Realizar auditorías técnicas al robot y a sus aplicaciones, para detectar posibles vulnerabilidades y puntos débiles del sistema
  • Segmentar la red IT/OT y protección de la red IoT, para evitar que las amenazas se propaguen por la red afectar al dispositivo.
  • Proteger las comunicaciones no seguras, por medio de cifrado específicos.
  • Usar protocolos de nueva generación.

Los motivos principales que tienen los hackers para atacar a las instituciones de salud son: motivos económicos, espionaje industrial entre marcas comerciales y como campo de entrenamiento para hackers, según expertos reunidos en la presentación de la jornada “Ciberseguridad y riesgos en hospitales” a principios de este año.


Fuentes utilizadas en este artículo:

https://cybersecuritynews.es/los-cibercriminales-estan-atacando-a-companias-del-sector-salud-con-campanas-de-phishing-para-robar-datos-sensibles/

https://hipertextual.com/2019/07/agencia-medicamento-retira-bombas-insulina-amenaza-ciberseguridad

https://www.infosalus.com/actualidad/noticia-hospitales-sufren-ciberataques-20190221164730.html

https://www.its-security.es/ciberseguridad-en-medicina-esta-nuestra-salud-en-manos-de-los-hackers/


Formación en Ciberseguridad

Los nuevos sectores tecnológicos reclaman personal preparado para hacer frente a las nuevas amenazas en Ciberseguridad.

La falta de talento es una barrera en Ciberseguridad, con un vacío de casi tres millones de puestos a escala mundial. Esto se combina con una creciente demanda de protección cibernética en cualquier organización y en cualquier industria, especialmente como acabamos de ver en la salud.

El Máster en Ciberseguridad, Análisis e Ingenieria te aportará los conocimientos y habilidades necesarios para hacer frente a las amenazas del entorno cibernético.

Visita nuestra página, te esperamos

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page