Un 23% de los dispositivos médicos conectados están expuestos a ciberamenazas

Fuenlabrada

Uno de los principales vectores de ataque de la ciberdelincuencia se dirige al sector sanitario y cada vez más a los dispositivos médicos y sistemas de pacientes online, a los que explotan sus vulnerabilidades para realizar ciberataques. Hablamos de dispositivos médicos conectados a las redes de organizaciones sanitarias como hospitales o clínicas, como se puede ver en el informe elaborado por Claroty, empresa de protección de sistemas de ciberseguridad online y físicos.

En este informe se recoge que el 23% de estos dispositivos, incluyendo los de imagen, dispositivos IoT clínicos y quirúrgicos, tienen al menos una vulnerabilidad explotada. Según indica José Antonio Sánchez, director de ventas para España y Portugal de Claroty, hablamos desde los ordenadores del hospital o de los propios sanitarios en sus salas médicas, hasta de aparatos de electromedicina como “un ecógrafo, un densitómetro óseo o un medido de glucosa” o dispositivos quirúrgicos, por ejemplo. Antes, muchos de ellos no tenían conexión a la red de los hospitales o clínicas, ahora sí, y por eso, cuenta, el riesgo se amplía, ya que los ataques pueden venir de los ordenadores a los que estén conectados o a través de elementos ajenos a la diagnosis como cámaras de seguridad o máquinas de ‘vending’, por ejemplo. Si estos elementos están de alguna manera conectados a los dispositivos de electromedicina, pueden ser una forma de entrada de los ciberataques.

El citado informe refleja conclusiones tan importantes como que tras examinar qué dispositivos médicos pueden ser accesibles de manera remota, se ha comprobado que entre ellos se encuentran algunos como los desfibriladores, el sistema de cirugía robótica o las puertas de enlace de desfibriladores. También se indica que se puede acceder a distancia al 66% de los dispositivos de diagnóstico por la imagen, algunos de estos accesos están programados para ello y pueden ser legales, pero otros los pueden realizar los ciberatacantes, al 54% de los quirúrgicos y al 40% de los dispositivos para pacientes, éstos últimos con vulnerabilidades destacadas

Además, se ha comprobado, indica Sánchez, que el 14% de estos dispositivos conectados funciona con sistemas operativos incompatibles o que se encuentran ya al final de su uso útil. De los no compatibles, el 32% son de imagen, incluidos sistemas de rayos X y resonancia magnética, y el 7% corresponden a dispositivos quirúrgicos, por lo que recuerda la importancia de las actualizaciones de los sistemas operativos a los que están conectados.

Ante esta situación y para securizar al máximo el entorno sanitario de un hospital o clínica, Sánchez recomienda primero hacer un estudio de cuáles son los dispositivos que están conectados, comprobar si se están usando de forma eficaz y ver si hay vulnerabilidades. También recomienda analizar cómo se accede de forma remota a equipos críticos para garantizar su seguridad y separar las diferentes tipologías de equipos para que en caso de ataque, no se extienda a todo. Una vez hecho esto, indica, es necesario contar con soluciones de ciberseguridad que prevengan incidentes y concienciar y formar al personal.

Únete al canal de WhatsApp de la SER

Además, se ha comprobado, indica Sánchez, que el 14% de estos dispositivos conectados funciona con sistemas operativos incompatibles o que se encuentran ya al final de su uso útil. De los no compatibles, el 32% son de imagen, incluidos sistemas de rayos X y resonancia magnética, y el 7% corresponden a dispositivos quirúrgicos.