El Internet de las Cosas va ganando posiciones en la vida cotidiana. Nuestras casas cada vez disponen de más objetos inteligentes conectados, mientras que las ciudades evolucionan hacia el concepto de la smart city.

De igual modo, el sector manufacturero avanza hacia la ‘industria 4.0’, donde el Internet de las Cosas y la tecnología 5G tienen mucho que decir, como explicaba Rajeev Suri, presidente y CEO de Nokia, en este artículo publicado en el marco del Foro de Davos.

El ámbito sanitario no se sustrae a esta tendencia. “El sector médico ha llevado a cabo una importante transición hacia el Internet de las Cosas Médicas (IoMT, en sus siglas en inglés)”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Estos avances permiten que los pacientes y profesionales médicos obtengan información detallada y crucial para mejorar o salvar vidas. Sin embargo, dichas innovaciones pueden conllevar problemas asociados a la ciberseguridad.

Check Point ha realizado una investigación que pone de manifiesto los riesgos de sufrir ciberataques al analizar una máquina de ultrasonidos e investigar su funcionamiento. Sus expertos investigadores han descubierto que el sistema operativo instalado en dicha máquina era Windows 2000, que dejó de recibir parches y actualizaciones de seguridad hace tiempo. Es decir, que tanto el dispositivo como la información que contiene son vulnerables a un ataque.

No en vano, el sector médico es realmente apetecible para los ciberdelincuentes. Check Point indica que las grandes cantidades de información personal que almacenan y transfieren las organizaciones médicas a través de medios electrónicos han hecho que se conviertan en un objetivo prioritario para los criminales. “El entorno médico será su principal objetivo debido a su bajo nivel de seguridad, lo que facilita acceder a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas”, afirma Nieva.

La compañía hace hincapié en que el sector médico tiene el mayor coste por reparación de brecha de seguridad, alcanzando los 408 euros por expediente médico, según el estudio ‘El coste de las brechas de seguridad’ de Ponemon Institute. Esta cifra está muy por encima de los 225 euros de media que pagan las organizaciones de otros sectores. Dichos costes incluyen los gastos para investigar y reparar el daño causado, así como el pago de multas.

Los ciberataques a instituciones sanitarias pueden causar la pérdida de datos personales, alteraciones en el historial clínico de los pacientes, modificaciones de la prescripción de medicamentos que consumen, etc. Además, hay que tener en cuenta que esta pérdida de expedientes e información genera un daño permanente a la reputación de la organización afectada.

Check Point advierte que la naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes deba ser inmediato, a través de cualquier dispositivo y aplicación. De este modo, es complicado detener el flujo de información para actualizar e instalar parches de seguridad.

De hecho, las vulnerabilidades en dispositivos quirúrgicos médicos conectados al resto de la red de la organización -como la máquina de ultrasonidos citada anteriormente- demuestran la escasa capacidad para actualizar los dispositivos con parches de seguridad y ponen de manifiesto la necesidad de cifrar la información confidencial almacenada.

De este modo, la compañía de ciberseguridad hace hincapié en que las instituciones del sector médico deben ser conscientes de la gran cantidad de puntos de acceso existentes en sus redes, en las que hay cientos o incluso miles de dispositivos conectados. Y cualquiera de ellos puede contener vulnerabilidades.

Check Point insiste en la importancia de la segmentación, por lo que recomienda separar los datos de los pacientes del resto de la red TI. Así será más fácil detectar movimientos inusuales que revelen una brecha de seguridad en un dispositivo de la red IoTM. Igualmente, la segmentación permite evitar que tanto el robo de datos como los ataques por malware se propaguen más allá de la red, aislando la amenaza.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

23 mins ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

1 hora ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

2 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

2 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

3 horas ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

4 horas ago