La medicina, objetivo de los cibercriminales

La medicina, objetivo de los cibercriminales

En un sector muy sensible y las consecuencias pueden ser gravísimas

José V. Merino
JOSÉ V. MERINO

Todo el mundo habla de la ciberseguridad. En la mayoría de las ocasiones, en torno a los procesos industriales, que ahora viven su auténtica revolución de la mano de la Industria 4.0. Pero el problema afecta a todos los sectores. También al médico. Y en opinión de Check Point Software Technologies, un proveedor de ciberseguridad para gobiernos y empresas con más de 100.000 clientes, el problema es muy real.

«El sector médico ha llevado a cabo una importante transición hacia el Internet de las Cosas Médicas», señala Eusebio Nieva, director técnico de Check Point para España y Portugal. «La tecnología de las máquinas ultrasonido, por ejemplo, ha sido objeto de grandes avances durante los últimos años con el objetivo de ofrecer a los pacientes y profesionales médicos información detallada y crucial para salvar vidas. Sin embargo, estos avances no se han extendido al entorno de seguridad TI en el que se encuentran estos aparatos», añade Nieva.

Una reciente investigación de la firma ha puesto de manifiesto los peligros derivados de este hecho al analizar una máquina de ultrasonidos e investigar su funcionamiento. Sus analistas descubrieron que el sistema operativo instalado en dicha máquina era Windows 2000, una plataforma que hace tiempo dejó de recibir parches y actualizaciones de seguridad. Por tanto, el dispositivo y la información que contiene son vulnerables a un ataque.

¿Y por qué el sector médico?

El 18% de las organizaciones a nivel mundial experimentaron un incidente de seguridad en la nube el año pasado. Y debido a las grandes cantidades de información personal que almacenan y transfieren vía electrónica, las organizaciones médicas se han convertido en el principal objetivo de los cibercriminales en el futuro próximo. «Obtener rédito económico es el principal objetivo de los cibercriminales en la actualidad. Por eso en los próximos años el entorno médico será su principal objetivo debido a su bajo nivel de seguridad, lo que facilita acceder a grandes cantidades de información sensible, llegando incluso a poner en riesgo la vida de las personas», asegura Eusebio Nieva.

El sector médico tiene el mayor coste por reparación de brecha de seguridad (408€ por expediente médico), según el estudio 'El coste de las brechas de seguridad' de Ponemon Institute. Estas cifras superan ampliamente los 225€ de media que pagan las organizaciones del resto de sectores. Estos costes incluyen los gastos para investigar y reparar el daño causado, así como el pago de multas. Además de tener como resultado la pérdida de expedientes e información sobre los pacientes, estos ataques generan un daño permanente a la reputación de la institución médica en cuestión.

La naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes sea inmediato, a través de cualquier dispositivo y aplicación. Por tanto, detener el flujo de información para actualizar e instalar parches de seguridad no es una opción viable. Además, las vulnerabilidades en dispositivos quirúrgicos médicos, como las máquinas de ultrasonidos conectados al resto de la red de la organización, ponen de manifiesto la falta de capacidad para actualizar los dispositivos con parches de seguridad, así como la necesidad de cifrar la información confidencial almacenada.

¿Qué pueden hacer las instituciones médicas?

Para empezar, ser conscientes de la gran cantidad de puntos de acceso existentes en sus redes, ya que puede haber cientos o incluso miles de dispositivos conectados, por lo que cualquiera de ellos puede contener vulnerabilidades que supongan un riesgo.

Asimismo, la segmentación es fundamental. Separar los datos de los pacientes del resto de la red de TI ofrece a los profesionales del ámbito de la salud una visión más clara del tráfico de la red. De esta forma, se detectan movimientos inusuales que muestran una brecha de seguridad en un dispositivo. La segmentación también permitiría a estas organizaciones evitar que tanto el robo de datos como los ataques por malware se propaguen más allá de la red, consiguiendo así aislar la amenaza.

Check Point está en:

Blog: http://blog.checkpoint.com/

Twitter España: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware

LinkedIn España: https://www.linkedin.com/showcase/check-point-software-espana/

YouTube: http://www.youtube.com/user/CPGlobal