Actualidad Info Actualidad

Es necesaria una mayor colaboración entre fabricantes y comunidad

Ciberseguridad en la sanidad conectada 2020

Redacción Interempresas03/01/2020
En 2019 el porcentaje de dispositivos médicos atacados -ordenadores, servidores y equipos–fue del 19%. Aunque es cierto que la cifra ha descendido con respecto a 2018 (28%), aún no hay suficiente concienciación sobre los peligros que puede generar un ciberataque, como el famoso ransomware WannaCry, que paralizó los servicios médicos y otras organizaciones de todo el mundo en 2017.

Según Kaspersky, hay distintas razones fundamentales que explican este tipo de ciberataques:

  • La falta de atención a los riesgos de la digitalización.
  • La falta de concienciación sobre la ciberseguridad1 entre el personal de las instalaciones médicas.
  • La falta de normativa de seguridad adecuada a los dispositivos IoT médicos: a lo largo del año, los investigadores de seguridad de Kaspersky identificaron una serie de vulnerabilidades en diferentes equipos médicos. Es necesaria una mayor colaboración entre los fabricantes y la comunidad de seguridad para crear un entorno más seguro en el mundo de la medicina inteligente.
Kaspersky advierte de la falta de normativa de seguridad adecuada a los dispositivos IoT médicos

Kaspersky advierte de la falta de normativa de seguridad adecuada a los dispositivos IoT médicos.

Previsiones 2020

  • Crecerá el interés por los historiales médicos en la 'Dark Web'. La investigación de Kaspersky en foros clandestinos revela que tales expedientes son a veces incluso más caros que la información de las tarjetas de crédito. Esto también abre nuevas posibilidades de fraude: con los datos médicos de alguien es más fácil estafar al paciente o a sus familiares.
  • El acceso a la información interna del paciente permite no sólo robar sino también modificar los historiales. Esto puede conducir a ataques selectivos contra individuos con el fin de modificar los diagnósticos.
  • El número de ataques a dispositivos de instalaciones médicas en países que acaban de iniciar el proceso de digitalización en el campo de los servicios médicos aumentará significativamente el próximo año. Prevemos la aparición de ataques de ransomware dirigidos contra hospitales de países en desarrollo. Las instituciones médicas se están convirtiendo en infraestructuras industriales. La pérdida de acceso a los datos internos (por ejemplo, los historiales digitales de los pacientes) o a los recursos internos (por ejemplo, el equipo médico conectado dentro de un hospital) puede frenar el diagnóstico de los pacientes e incluso interrumpir la ayuda de emergencia.
  • Habrá cada vez más ataques selectivos contra institutos de investigación médica y empresas farmacéuticas que llevan a cabo investigaciones innovadoras. La investigación médica es extremadamente costosa y algunos grupos APT que se especializan en el robo de propiedad intelectual atacarán estas instituciones con mayor frecuencia en 2020.
  • Afortunadamente, nunca hemos visto ataques a dispositivos médicos implantados (por ejemplo, neuroestimuladores). Pero esto es solo cuestión de tiempo, ya que existen numerosas vulnerabilidades de seguridad en estos dispositivos. La creación de redes centralizadas de dispositivos médicos portátiles e implantados (como en el caso de los cardioestimuladores) dará lugar a la aparición de una nueva amenaza: un único punto de entrada para atacar a todos los pacientes que utilizan dichos dispositivos.

Las predicciones completas de Kaspersky sobre el sector sanitario están disponibles aquí.

[1] Una encuesta realizada por Kaspersky entre los empleados del sector de la salud en Estados Unidos y Canadá reveló que casi un tercio de todos los encuestados (32%) nunca había recibido formación en ciberseguridad en su lugar de trabajo. Uno de cada 10 directivos también admitió que desconocía la existencia de una política de ciberseguridad en su organización.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS