La ciberseguridad de los dispositivos médicos heredados es insuficiente

  • Seguridad

IA diagnosticos salud

El sector de la salud está esforzándose para llevar a cabo una profunda transformación digital, pero durante muchos años seguirán dependiendo de gran cantidad de dispositivos heredados. Esto presenta una serie de desafíos, y uno de los más importantes es que estos aparatos suspenden en materia de ciberseguridad, y los expertos recomiendan poner soluciones lo antes posible.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

España en la era post-COVID: TI para transformar el negocio Leer 

Las empresas de la salud están acelerando la digitalización para hacer frente a los retos del futuro, apostando por más automatización y por nuevas tecnologías para apoyar a los profesionales de la salud y mejorar la atención sanitaria a múltiples niveles. Pero durante mucho tiempo estas organizaciones han sido el foco de múltiples ciberataques cuyo objetivo era robar datos o sabotear infraestructuras, y la digitalización que se está llevando a cabo actualmente amplía los riesgos de ciberseguridad.

Según una investigación realizada por GlobalData, uno de los problemas más graves es la falta de seguridad cibernética de los dispositivos médicos heredados, algo que otras muchas empresas ya han abordado en sus respectivos sectores, pero que tiene profundas implicaciones en el campo de la salud. Muchos hospitales y centros médicos de todo tipo dependen de aparatos que se conectan a las redes pero que carecen de la suficiente seguridad, y los expertos aconsejan tomar medidas de inmediato para proteger los datos de los pacientes y prevenir los ciberataques.

En su informe, Alexandra Murdoch, analista de dispositivos médicos de GlobalData, explica que “las filtraciones de datos en un entorno de atención médica pueden tener graves implicaciones, ya que las vidas de los pacientes pueden estar en peligro debido a dispositivos médicos obsoletos y desprotegidos. Por ejemplo, si se manipula el equipo de CT o MRI, podría resultar en un diagnóstico incorrecto, o incluso en un procedimiento médico incorrecto o innecesario”.

Este problema proviene de que muchos de los dispositivos sanitarios se han diseñado pensando en su utilidad para el diagnóstico de dolencias o la monitorización, pero en su concepción no se ha tenido en cuenta la seguridad cibernética. Y en muchos casos ni siquiera es posible aplicar parches de seguridad y otras actualizaciones fundamentales para blindarlos frente a ataques cibernéticos.

Murdoch dice que “es preocupante saber que muchos de nuestros dispositivos más críticos son dispositivos heredados y, por lo tanto, demasiado antiguos para actualizarlos”. En su opinión, es fundamental que los dispositivos puedan ser actualizados para protegerse frente a las amenazas en constante cambio, y considera que fundamental para la industria invertir en dispositivos más nuevos que puedan llevar a cabo las necesarias actualizaciones periódicas.

Realizar este cambio es una empresa enorme y costosa, pero Murdoch explica que existen opciones para llevar a cabo la transición a las nuevas tecnologías de dispositivos sanitarios de una forma razonablemente responsable en materia de ciberseguridad. Explica que empleado tecnología predictiva que ya se usa en otros entornos, como la “probabilidad de violación”, se puede determinar en qué dispositivos y áreas de TI hay mayores riesgos de sufrir ataques cibernéticos, lo que permite conocer qué dispositivos heredados se deberían sustituir cuanto antes y cuáles pueden conservarse si elevar los riesgos.