Las amenazas y presiones en el sector salud van a seguir aumentando a medida que los centros médicos cuenten con más dispositivos conectados y aplicaciones web. La sanidad conectada está impulsada por toda una serie de factores como la necesidad de una mayor eficiencia en los recursos utilizados y en las inversiones realizadas, un mayor interés por la atención domiciliaria remota en afecciones crónicas como la diabetes, el deseo del consumidor de un estilo de vida más saludable, así como el reconocimiento por parte de las autoridades sanitarias que el intercambio de datos y la monitorización de los pacientes puede mejorar la calidad y la efectividad de la atención médica.
En este sentido, el pasado año, los analistas de la compañía de ciberseguridad Kaspersky Lab alertaron del alto nivel de desprotección de la información médica y de los datos de los pacientes almacenados en la infraestructura sanitaria conectada, así como de lo fácil que es su acceso online. Y es que, cualquier cibercriminal con un mínimo interés puede llegar a hacerse con esta información.
La compañía detectó que más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían abierto su acceso
En su investigación, la compañía detectó que más de 1.500 dispositivos utilizados para procesar imágenes de los pacientes tenían abierto su acceso. También se descubrió que un volumen importante del software médico conectado y de aplicaciones web,tenían vulnerabilidades para las cuales ya existían 'exploits'.
Este riesgo aumenta a medida que los cibercriminales van aprendiendo el valor que tiene la información sobre la salud, lo sencillo que es hacerse con ella y la disponibilidad de los centros médicos a pagar por recuperarla.
PREDICCIONES PARA 2018
Así, para este año veremos como todas estas tendencias se enfrentarán con importantes amenazas. La compañía rusa ha vaticinado un aumento de los ataques dirigidos contra equipos médicos con intención de extorsionar o afectar al servicio. De igual modo, crecerá el número de ataques dirigidos al robo de información. La cantidad de datos de pacientes y de información médica que procesan y mantienen los sistemas conectados de atención médica, no para de crecer. Esos datos son muy atractivos para el mercado negro, y pueden utilizarse para el chantaje y la extorsión. No son únicamente los ciberdelincuentes externos los atraídos, también puede haber intereses ocultos por parte del jefe del paciente o de una compañía aseguradora, interesados en saber cómo podría llegar a afectar a las primas o a la seguridad laboral.
La compañía también ha dibujado un perímetro corporativo "cada vez más difícil de perfilar en las instituciones médicas", donde hay un número "cada vez mayor" de estaciones de trabajo, dispositivos móviles y equipos conectados, lo que otorga "más oportunidades a los ciberdelincuentes para acceder a redes e información médica".
Asimismo, la información sensible y confidencial transmitida entre los wearables, incluidos implantes, y los profesionales del sector sanitario continuará creciendo como objetivo de los ciberdelincuentes a medida que su uso en diagnóstico médico, tratamiento y cuidado preventivos se incremente. Además, los sistemas estatales y locales de salud, que comparten datos e información sin cifrar de terceros, como hospitales, centros de salud o laboratorios seguirán atrayendo a los ciberdelincuentes interesados por interceptar los datos que circulan sin la protección de los firewalls corporativos. Lo mismo ocurrirá con el flujo de información entre instituciones médicas y compañías aseguradoras.
Por último, las tecnologías emergentes como prótesis artificiales conectadas, implantes inteligentes para mejoras fisiológicas o realidad aumentada incorporada diseñadas para abordar discapacidades y crear unos seres humanos mejores, más fuertes y más en forma, ofrecerán a los atacantes una serie de nuevos objetivos, salvo que incorporen medidas de seguridad desde su diseño.
"Cada conexión, cada dispositivo, cada dato que circula por y entre redes en el sistema conectado de salud es potencialmente víctima de sufrir un ciberataque. Los datos sanitarios son muy valorados en el mercado negro y los sistemas médicos pueden llegar a ser vitales, lo que convierte a las organizaciones médicas en víctimas fáciles de extorsiones", ha dicho Denis Makrushin, analista de seguridad de Kaspersky.
Por ello, para Makrushin "es fundamental que la comunidad de seguridad trabaje estrechamente con el sector sanitario y que sus proveedores incrementen la protección de los dispositivos actuales, asegurando que los nuevos sistemas sean seguros desde su diseño, y que los equipos médicos estén entrenados para enfrentarse adecuadamente a estos problemas".