NoticiasSeguridad

Proteger los dispositivos IoT: el gran reto para las instituciones sanitarias en este 2022

Por Mario García, director general de Check Point Software para España y Portugal

Mario García, director general de Check Point Software para España y Portugal.
Mario García, director general de Check Point Software para España y Portugal.

En los últimos años las instituciones sanitarias se han convertido en el punto de mira de los ciberdelincuentes. Un reciente informe de Vodafone sobre Cómo la tecnología 5G e IoT pueden transformar la atención sanitaria y la asistencia social ha encontrado un apoyo rotundo para la introducción y el aumento de las tecnologías digitales en el Servicio Nacional de Salud en Inglaterra, incluyendo el 5G y el IoT, como una forma de racionalizar la atención sanitaria y hacerla más asequible.

El Internet de las cosas (IoT) hace referencia a una red de dispositivos físicos que utiliza la conectividad para permitir el intercambio de datos. En el contexto de la sanidad, el IoT, impulsado por las nuevas y emergentes redes 5G, puede tener enormes beneficios. Entre ellos, el uso por parte de los médicos de realidad virtual y aumentada con gran cantidad de datos con el objetivo de ayudar a los pacientes a entender mejor un diagnóstico o un tratamiento. En este sentido, con la ayuda de diferentes tecnologías será posible ayudar a un especialista a analizar mejor el estado del paciente.

Sin embargo, el uso del IoT en la sanidad no está exento de obstáculos: en general, estos dispositivos no pueden gestionarse, parchearse, actualizarse o protegerse de forma centralizada. La simplicidad y funcionalidad de esta tecnología los hace vulnerables a la explotación por parte de los ciberdelincuentes.

Ventajas de aplicar el IoT al sector sanitario

Algunas de las virtudes de utilizar el IoT en la atención sanitaria son la disminución de los costes operativos (mediante el uso de instrumentos médicos del IoT), la mejora de la experiencia del paciente y la notable reducción de los errores. En cuanto a la mejora de la atención al paciente, las aplicaciones médicas conectadas a la IoT pueden ofrecer una supervisión remota y hacer que los espacios físicos sean más inteligentes e integrados. El perfeccionamiento de la eficiencia de las operaciones, las tareas clínicas y la gestión de los recursos esenciales contribuyen a crear una mejor experiencia.

Gracias a la actualización de datos en tiempo real y la posibilidad de analizar los tratamientos y diagnósticos anteriores de un paciente, los sistemas sanitarios inteligentes que utilizan el IoT pueden ayudar a disminuir los posibles errores. Los resultados de los tratamientos también pueden modernizarse, ya que los datos recogidos por los aparatos IoT son muy fiables y pueden ayudar a los profesionales a tomar decisiones con un mayor conocimiento. Del mismo modo, pueden llegar a proporcionar sistemas de monitorización ubicuos para la gestión de enfermedades, y la mejora del análisis de datos puede conducir a una mejor comprensión de la evolución de la enfermedad.

Peligros del IoT en la Sanidad

Cuando se trata de proteger los dispositivos IoT contra los ciberataques, hay que tener en cuenta que los hospitales se enfrentan a retos y características únicas. En primer lugar, hay una media de 10 a 15 aparatos médicos por cama, como bombas de infusión y respiradores, pero muchos de estos aparatos se diseñaron con poca o ninguna seguridad en mente. Además, casi la mitad de ellos funcionan con sistemas operativos (SO) no compatibles (o heredados) que ya no reciben actualizaciones de seguridad. Entre ellos se encuentran los ecógrafos, resonancias magnéticas y otros muchos similares, lo que los convierte en un terreno abonado para sufrir ciberataques, como el ransomware.

Los registros de información sanitaria electrónica protegida (ePHI) comprometidos se venden en la clandestinidad por cientos de dólares por registro, lo que los convierte en un objetivo muy atractivo. Los hospitales gastan una media de 430 dólares por expediente para mitigar cada identidad médica robada. Cuando estos centros actualizan los sistemas operativos subyacentes a sus dispositivos médicos, resulta complicado debido a cuestiones operativas y a la necesidad de volver a probar y certificarlos para su uso.

Por último, los dispositivos médicos no son los únicos vulnerables a los ataques: los activos de las oficinas inteligentes y de los sistemas de gestión de edificios (BMS) también son objetivos principales, ya sea como una vía de acceso a la red del hospital o como un objetivo de manipulación.

Supervisión y seguridad de los dispositivos IoT, los sistemas operativos heredados y los registros sanitarios

Es importante garantizar la visibilidad completa de los dispositivos IoT y el análisis de riesgos, la mitigación de las vulnerabilidades y la prevención de las amenazas zero-day, incluso en los que no se pueden parchear y cuentan con la segmentación y gestión intuitiva de la red Zero Trust.

Contar con una visibilidad completa de los IoT y un análisis de riesgos ayudará a identificar y clasificarlos en una red determinada. Esto se hace mediante la integración con los principales motores de descubrimiento para, de esta manera, exponer riesgos como contraseñas débiles, firmware obsoleto y vulnerabilidades conocidas.

Es fundamental tener presente que los dispositivos IoT deben ser "virtualmente parcheados" para así corregir los fallos de seguridad, incluso en aquellos con firmware no parcheable o sistemas operativos heredados. Es fundamental identificar y detener el acceso y el tráfico no autorizados hacia y desde los dispositivos y servidores, y prevenir los ataques de malware dirigidos al IoT.

Por otro lado, la aplicación y el cumplimiento de reglas de seguridad granulares en todo el tejido de la red del IoT, basadas en los atributos, sus riesgos y protocolos, ayudarán a garantizar una segmentación y gestión intuitivas de la red Zero Trust. Asimismo, es importante apoyar la gestión holística de las políticas de seguridad en un único panel de control, tanto para las redes de TI como para las de IoT.

Brechas de ciberseguridad comunes y cómo prevenirlas

Según las recientes conclusiones de la INTERPOL, la Organización Internacional de Policía Criminal, los ciberdelincuentes han intensificado sus intentos de infectar las redes informáticas de los hospitales con ransomware, incluso mientras se mantiene la pandemia de COVID-19. El resultado de una incursión de este tipo no se limita a los daños en los datos o a los perjuicios monetarios para la organización, también dificulta la respuesta médica rápida y tiene el potencial de afectar al bienestar físico de los pacientes, convirtiendo la situación en una cuestión literal de vida o muerte.

Para evitar este tipo de situaciones hay que tener muy presentes las medidas de ciberseguridad necesarias que mantendrán protegida una institución médica.

  • Educación: la formación de los usuarios sobre cómo identificar y evitar posibles ofensivas de ransomware es crucial. Dado que muchos de los ciberataques actuales comienzan con un correo electrónico dirigido, que ni siquiera contiene malware, sino solo un mensaje de ingeniería social que anima al usuario a hacer clic en un enlace malicioso, la educación se convierte en una de las defensas más importantes.
  • Copias de seguridad periódicas: mantener backups regulares de los datos como un proceso rutinario es una práctica muy importante para evitar la pérdida de datos, y sobre todo, da la opción de poder recuperarlos en caso de sufrir un ataque o un mal funcionamiento del hardware del disco. Las copias de seguridad funcionales también pueden ayudar a las organizaciones sanitarias a recuperarse del ransomware.
  • Parcheado: este es un componente crítico en la defensa contra los ataques de ransomware, ya que los ciberdelincuentes a menudo buscan los últimos exploits descubiertos en los parches disponibles y luego apuntan a los sistemas que aún no están protegidos. Por lo tanto, es fundamental que las instituciones se aseguren de que todos los sistemas tengan los últimos parches aplicados, ya que esto reduce el número de vulnerabilidades potenciales dentro de la empresa que puede explotar un atacante.
  • Protección de los endpoints: la protección antivirus convencional basada en firmas es una solución muy eficaz para prevenir lasciberamenazas y debería implementarse sin duda en cualquier organización sanitaria, ya que protege contra la mayoría de los ataques de malware a los que se enfrenta una organización médica.
  • Protecciones de red: las protecciones avanzadas en la red de la empresa, como el sistema de prevención de intrusiones (IPS), el antivirus de red y el antirrobo, también son cruciales y eficaces para prevenir los ataques conocidos. Las tecnologías avanzadas, como el sandboxing, tienen la capacidad de analizar el malware nuevo y desconocido, ejecutarlo en tiempo real, buscar señales de que se trata de un código malicioso y, como resultado, bloquearlo y evitar que infecte los endpoints y se propague a otros lugares de la organización. Como tal, el sandboxing es un importante mecanismo de prevención que puede proteger contra el malware evasivo o de zero-day, y defender contra muchos tipos de ciberamenazas desconocidas.
Computing 815