Durante los últimos años, el número de ataques realizados sobre dispositivos médicos y la atención sanitaria se han disparado de forma considerable, bien por el uso de nuevas tecnologías en el sector (cloud computing, internet of things…), o por la situación creada por la pandemia.
Los dispositivos médicos actuales están enviando datos continuamente para monitorizar pacientes, dar acceso a profesionales de la salud o para comunicarse con otros dispositivos y programas. Esta transferencia de datos pone en riesgo constante a este tipo de dispositivos, por lo que es fundamental tomar las medidas adecuadas para garantizar su protección, y la privacidad e integridad de la información que manejan.
La seguridad en los equipos médicos ha pasado a ser un asunto prioritario en el sector para garantizar la mejor atención al paciente y para proteger sus datos personales y sensibles de terceros no autorizados.
Los dispositivos médicos utilizan conexiones remotas para monitorizar pacientes y para que los profesionales del sector puedan acceder a información sobre sus pacientes desde cualquier parte y a cualquier hora. Este uso de la red para transferir datos con los medical devices incrementa los riesgos en ciberseguridad, siendo habitual que sufran ataques de ciberdelincuentes.
Los principales problemas de seguridad relacionados con el uso de equipos médicos en la actualidad son:
El ransomware es uno de los ataques más peligrosos de la actualidad, ya que puede llegar a detener un sistema informático por completo al encriptar y bloquear el acceso a todos sus archivos. Este tipo de ataque suele venir acompañado de la petición de un rescate en criptomonedas (como bitcoins, por ejemplo) para facilitar las claves de desencriptado y que así la empresa pueda acceder de nuevo a sus sistemas e información.
En el sector sanitario este tipo de ataques son realmente peligrosos, pues pueden parar por completo el funcionamiento hospitalario o dejar inutilizado un dispositivo médico.
Los ataques por malware intentan, en la mayoría de los casos, robar información sensible de los pacientes. En dispositivos médicos como marcapasos que dependen de software, bombas de insulina, equipos de mamografía, desfibriladores implantados, y otros wearables médicos, su conexión a la red mediante Wi-Fi los expone a este tipo de ataques tan peligrosos.
Muchos dispositivos médicos sufren la ingeniería inversa, donde los ciberdelincuentes investigan el funcionamiento del software de los dispositivos para buscar vulnerabilidades para poder acceder a ellos, modificarlos o incluso, llegar a tomar su control remoto.
Este tipo de actividades maliciosas ponen en gran riesgo al paciente debido a la posibilidad de alterar sus funciones por parte de terceros no autorizados (cambio de la dosis de los medicamentos administrados o una configuración inadecuada del dispositivo, por ejemplo).
Muchos equipos médicos dependen de la conexión con un servidor para poder procesar información o para obtener datos importantes para su funcionamiento. Los ataques DDoS o de denegación de servicio contra estos servidores ponen en riesgo el funcionamiento óptimo de los dispositivos médicos dependientes, con las consecuencias negativas que esto implica para los pacientes.
Este tipo de ataques consisten en realizar un elevado número de peticiones de acceso simultáneas al servidor, para que no pueda procesarlas y termine colapsando o funcionando de manera anómala.
Internet de las cosas (internet of things) ha supuesto una auténtica revolución en los dispositivos y wearables médicos, permitiendo una interconexión remota que permite al sector beneficiarse de muchas ventajas (tanto para los pacientes, como para los profesionales de la salud).
Garantizar la seguridad de estos dispositivos médicos para eliminar vulnerabilidades y evitar ciberataques como el ransomware es una de los grandes desafíos del sector.
Veamos algunas de las medidas prioritarias para eliminar o minimizar el impacto de este tipo de ciberataques.
Cuando un dispositivo médico llega al mercado pasa un tiempo determinado por lo que es probable que su software ya haya evolucionado y mejorado respecto a la versión que incluye de fábrica. Por lo tanto, el software o firmware de un medical device debe ser actualizado a su última versión antes de ser utilizado, para así garantizar que incluya los parches y actualizaciones que eliminen vulnerabilidades, mejoren su rendimiento y eliminen problemas de seguridad.
El software es un producto que mejora a lo largo del tiempo, ya que los programadores trabajan en pulir su código para obtener un mayor rendimiento, añadir nuevas funcionalidades y hacer el sistema más estable y seguro.
Por lo tanto, un dispositivo médico debe llevar un mantenimiento periódico que garantice, tanto su buen funcionamiento, como el uso de un software o firmware actualizado en todo momento.
Disponer de una buena política de acceso a los medical devices incrementará el nivel de seguridad de forma considerable. Hay que ser conscientes de que los mayores problemas en relación con la seguridad vienen siempre por parte de los usuarios, por lo que limitar el acceso a los equipos y wearables médicos solo a personal realmente cualificado es la mejor manera de no exponerlos a posibles ataques como malware o ransomware.
Por ejemplo, los ataques ransomware se suelen producir a través de phishing, un método para engañar a los usuarios y obtener sus credenciales de acceso. Reducir el número de personas que utilizan o tienen acceso a un dispositivo médico, reducirá los riesgos de que se produzcan este tipo de ataques.
La cualificación del personal médico y de los propios pacientes es indispensable para minimizar los riesgos en el uso de estos dispositivos médicos. Tener conocimientos de las buenas prácticas evitará acciones que pongan en riesgo la información de los pacientes o el acceso a los wearables y equipos médicos.
Invertir en formación e información es una de las alternativas del sector para reducir el impacto de los ciberataques hacia los dispositivos.
Es importante que se implante la cultura de la ciberseguridad en el sector a todos los niveles. Desde los fabricantes que deben abordar sus procesos productivos con el componente de la seguridad siempre presentes, como los desarrolladores de software, el personal médico y los propios pacientes.
Lamentablemente, los ciberdelincuentes no descansan y buscan nuevas formas de atacar a los medical devices, por lo que es necesario abrazar una nueva filosofía, donde la ciberseguridad sea el centro de cualquier decisión relacionada con los equipos y wearables médicos.
La seguridad de los equipos médicos externos, ya sean fijos, implantados o portátiles, es fundamental para la vida y el bienestar de los pacientes. Evitar el riesgo de sufrir ataques ransomware contra equipos médicos en red debe ser una de las prioridades en la actualidad, porque pueden llegar a dejar inutilizado un dispositivo y poner en riesgo la salud del paciente.
Aunque las nuevas tecnologías como la computación en la nube y el internet de las cosas (IoT) aportan grandes beneficios en los medical devices, también atañen una serie de riesgos contra los que es necesario tomar las medidas preventivas adecuadas.
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.