Retos de seguridad para los dispositivos IoT de uso sanitario

En los últimos dos años han ido descendiendo poco a poco los ciberataques perpetrados contra equipos y dispositivos de la industria de la salud, pasando de afectar al 30% del parque informático en 2017 al 28% en 2018 y a una previsión preliminar del 19% en 2019. Pero los expertos en seguridad cibernética alertan de que los nuevos ecosistemas digitales que va a adoptar la industria se van a convertir en un objetivo importante para los delincuentes digitales, por lo que esta tendencia podría cambiar a partir de este año o l siguiente.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Y uno de los puntos de entrada más sensibles serán los dispositivos IoT que se emplearán para monitorizar a los enfermos y automatizar determinadas tareas. Estas nuevas tecnologías están irrumpiendo con fuerza en el sector, ya que permiten mejorar la atención sanitaria. Pero la seguridad de estos novedosos entornos no está siendo cuidada como se debería, tanto por una falta de atención a la seguridad por parte de las empresas de la industria sanitaria como por una falta de concienciación entre el personal médico, que desconoce los riesgos que entraña el uso de estas tecnologías.

Los especialistas de la firma de seguridad Kaspersky han elaborado una encuesta en la que se revela que un 32% de los trabajadores del sector en Estados Unidos y Canadá no han recibido nunca formación en seguridad cibernética aplicada a su entorno de trabajo. Y lo mismo se aplica al 1% de los trabajadores en puestos directivos, lo que incide directamente en la concienciación general de la organización en materia de ciberseguridad. Por otro lado, los expertos destacan que existe una importante falta de estandarización en el campo de los dispositivos IoT de uso médico, lo que pone el foco en el papel de los fabricantes.

De cara a 2020 los analistas afirman que los ciberdelincuentes se interesarán más en la información contenida en los registros médicos, ya que se identifican oportunidades más lucrativas para llevar a cabo fraudes, secuestro de datos y otro tipo de actos delictivos. Además, alertan sobre la posibilidad de que los fallos de ciberseguridad en los entornos de la industria sanitaria permitan modificar los registros médicos para tergiversar los diagnósticos, lo que podría causar problemas graves a los enfermos y a los centros sanitarios.

Por otro lado, este estudio pone de manifiesto que los problemas serán potencialmente más serios en los países cuyo sector de la salud se encuentra en fases tempranas del proceso de digitalización, tanto a nivel de empresas como de organizaciones gubernamentales. Porque una mayor madurez digital implica en la mayoría de los casos una mayor concienciación en materia de seguridad cibernética. Y esto se verá tanto en los hospitales y otros centros de atención sanitaria como en las instituciones implicadas en la investigación médica, que trabajan con datos sensibles sobre la salud de las personas. Por ello, desde Kaspersky alertan sobre el posible crecimiento este año de los ataques contra las infraestructuras TI y los dispositivos IoT en la industria, lo que incluirá las nuevas generaciones de implantes médicos, que con la conectividad mostrarán nuevas vulnerabilidades.