La empresa de ciberseguridad Cynerio ha publicado un informe sobre la seguridad de los dispositivos conectados a Internet que se utilizan en hospitales y centros de salud. Uno de cada dos dispositivos tendría vulnerabilidades que podrían ser explotadas por los piratas informáticos.
Cynerio realizó su investigación en casi 10 millones de dispositivos conectados de 300 hospitales y centros de salud de todo el mundo. El estudio encontró que el 73% de los sistemas informáticos presentaban un nivel muy alto de recibir ataques.
Más allá del riesgo de piratear los sistemas informáticos hospitalarios para robar datos confidenciales de salud, los expertos temen que estos dispositivos permitan a los piratas atacar directamente a los pacientes.
De hecho, las bombas de infusión (es un sistema para administrar fármacos directamente a la sangre del paciente) están conectadas al historial médico del paciente y permiten dosificar correctamente el tratamiento administrado. Una característica que los piratas informáticos podrían aprovechar para atacar a una persona determinada directamente modificando la dosis, por ejemplo.
Los hospitales se han convertido en los principales objetivos de los piratas informáticos.
Los hospitales utilizan muchos dispositivos conectados a la Intranet del hospital o incluso a Internet para un control remoto, como por ejemplo los monitores cardiacos. Estos aparatos permiten, entre otras cosas, controlar la frecuencia cardíaca y respiratoria de los pacientes.
Todos estos dispositivos se encuentran en el top 10 de los dispositivos con mayor probabilidad de tener vulnerabilidades.
El uso de Iot (Internet de las cosas) mejora la atención y facilita el trabajo de los profesionales sanitarios. La otra cara de la moneda es que aumenta el riesgo de piratería.
Ataques de ransomware, la mayor amenaza
Nunca ha habido ataques dirigidos directamente a dispositivos médicos y pacientes. Pero según los expertos, sigue siendo una posibilidad y estos riesgos deben tenerse en cuenta. Hasta ahora, la mayor amenaza para los hospitales sigue siendo el ransomware.
Con el ransomware, los hackers bloquean el sistema informático del hospital, de modo que los sanitarios no puedan acceder a los archivos de los pacientes. Este tipo de ataque puede paralizar el funcionamiento de un hospital. Esta es una situación particularmente peligrosa.
En este último caso, el ransomware, los ciberdelincuentes exigen un rescate a cambio de desbloquear el sistema. Los ataques de ransomware en hospitales han aumentado en los últimos años. Afortunadamente, las vulnerabilidades en estos dispositivos conectados son fáciles de detectar según Cynerio.
El problema radica en la falta de medios y conocimientos sobre ciberseguridad en los hospitales. El personal también debe estar al menos capacitado en los riesgos de los ciberataques. Este informe sirve como alerta.