El sector médico está en constante evolución y la tecnología juega un papel principal, cada vez más presente, lo que implica un mayor riesgo desde el punto de vista de la seguridad.
Uno de cada cuatro dispositivos médicos está conectado a internet, se vinculan a teléfonos móviles, hospitales, sistemas médicos, entre otros. En una visita promedio al hospital, un paciente puede estar en contacto con hasta diez dispositivos médicos interconectados entre sí.
Con el tiempo, estos dispositivos se han vuelto mucho más funcionales, sin embargo, están en el punto de mira de los hackers. Y es que, todo aparato conectado a una red, ya sea un ordenador, un electrodoméstico, un avión, un coche o un robot, es susceptible de ser ‘hackeado’.
En este sentido, el sector salud dispone de multitud de dispositivos ‘vulnerables’: monitorización de pacientes, robots para operaciones, bombas de infusión, que pueden ser vulnerables, y por tanto, su protección debe ser tenida muy en cuenta. Esto genera gran preocupación porque una vulnerabilidad en el sistema podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.
Hasta el 75 % de las bombas de infusión conectadas a redes hospitalarias pueden ser vulnerables a ataques digitales
Además, cabe destacar que los dispositivos de uso médico no son dispositivos de control tradicionales como pueden serlo las máquinas herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.
De hecho, según un informe de un grupo de investigadores de ciberseguridad de la compañía Palo Alto Networks, hasta el 75 % de las bombas de infusión conectadas a redes hospitalarias pueden ser vulnerables a ataques digitales.
Palo Alto Networks utilizó datos de colaboración colectiva de escaneos de más de 200.000 bombas de infusión inteligentes y descubrieron que tres de cada cuatro tenían brechas de seguridad conocidas.
Algunas de estas vulnerabilidades podrían permitir que un atacante intercepte de forma remota comunicaciones no cifradas del dispositivo o permitir que una persona no autorizada cambie la forma en que la bomba administra medicamentos intravenosos.
Muchos dispositivos tenían uno o más de los 70 tipos de deficiencias de seguridad conocidas asociadas con el hardware de Internet de las cosas
En total, el informe de la empresa identificó más de 40 fallos directos de ciberseguridad. Así, enumeró algunos de los problemas más comunes, cada uno de los cuales se remonta a más de la mitad de las bombas vulnerables analizadas, como documentados públicamente desde 2016 o 2019. Al mismo tiempo, muchos dispositivos tenían uno o más de los 70 tipos de deficiencias de seguridad conocidas asociadas con el hardware de Internet de las cosas.
Algunas de las debilidades más comúnmente observadas están relacionadas con dejar los nombres de usuario y las contraseñas sin cambios en la configuración predeterminada de fábrica del dispositivo.
LOS CINCO DISPOSITIVOS MÉDICOS MÁS VULNERABLES A LOS HACKERS EN UN HOSPITAL
- Equipos de mamografía
Estos dispositivos médicos son administrados por computadoras a través de un firmware, y solo los técnicos que tienen acceso a la administración pueden hacer ajustes, incluyendo el cambio de contraseñas. Como tal, todo lo que un hacker necesita hacer es obtener acceso a la contraseña y reprogramar el dispositivo para proporcionar lecturas inexactas.
- Dispositivos cardíacos
Una de las principales razones por las que los marcapasos y dispositivos similares contienen tantas vulnerabilidades se debe principalmente al hecho de que muchos proveedores compran componentes de terceros para su software o hardware.
- Máquinas de imágenes por resonancia magnética
Estos dispositivos son relativamente fáciles de atacar ya que muchos sistemas mantienen sus contraseñas predeterminadas.
- Desfibriladores implantados
Además de los marcapasos, también se sabe que los desfibriladores implantados tienen vulnerabilidades de seguridad. Se utilizan para controlar la actividad eléctrica de un corazón y pueden ser monitoreados a través de transmisores de radio.
- Bombas de insulina
Los marcapasos y los desfibriladores no son los únicos dispositivos médicos de debate, las bombas de insulina también se han encontrado ser vulnerables a la piratería debido a los principales errores de seguridad. El paciente podría sufrir hasta una sobredosis si un hacker accede a estas bombas.