La compañía de ciberseguridad Kaspersky
Lab ha advertido de la amenaza para la seguridad que puede suponer la
implantación de sistemas inteligentes en la sanidad, que puede poner en riesgo
tanto la integridad de los datos médicos como la de los equipos sanitarios,
según un informe difundido por la empresa.
El auge tecnológico en la medicina ha
mejorado los sistemas de procesamiento de información así como la creación de
nuevos tipos de equipos médicos y dispositivos personales que pueden
interactuar con los sistemas y redes clásicas. Esto, a la vez que supone
beneficios innegables, también puede representar un peligro para los sistemas
de salud, como apuntan desde Kaspersky Lab, en un comunicado.
En los ataques a la sanidad, los datos
personales del paciente y la información sobre su salud suelen ser el principal
objetivo. Estos datos son acumulados por sistemas informáticos conectados a
Internet, como servidores o estaciones de trabajo, y equipos médicos que pueden
estar conectados a la red corporativa o a otros equipos.
La amenaza se extiende también a los
dispositivos móviles, desde marcapasos y bombas de insulina hasta teléfonos
móviles y 'smartwatch' e, incluso, otros sistemas de información como
electroencefalógrafos móviles, oxímetros, sensores. Estos dispositivos resultan
accesibles a través de una conexión inalámbrica WiFi, Bluetooth o
radiofrecuencia.
DATOS MÉDICOS EN INTERNET Y OTROS
SISTEMAS VULNERABLES
Como explican desde la compañía de
ciberseguridad, las instituciones médicas utilizan sistemas automatizados de
almacenamiento de datos médicos para almacenar información heterogénea sobre el
paciente, como resultados de los diagnósticos, datos sobre los fármacos,
anamnesis, etc.
La infraestructura de estos sistemas
puede incluir diversos componentes de 'hardware' y 'software' que conforman una
red que puede ser accesible desde Internet. Además, para administrarlos se usa
una interfaz web (aplicación web), que puede contener vulnerabilidades que un
delincuente puede utilizar para obtener acceso a información y procesos
valiosos.
Juntos con los datos médicos,
Kaspersky advierte de que los atacantes pueden utilizar como punto de entrada
otras vías. Estos puntos se encuentran en la misma infraestructura que los
datos médicos, como es el caso de los servidores, los puntos de WiFi públicos,
las impresoras de oficina, los sistemas de videovigilancia y otros sistemas y
controladores.
CINCO CONSEJOS PARA EVITAR LOS ATAQUES
Junto a sus advertencias, Kaspersky
también ha proporcionado una serie de consejos con los que prevenir ataques y
robos de datos médicos de una institución, dirigidas especialmente a las
empresas del sector.
En primer lugar, la empresa de
ciberseguridad recomienda excluir del acceso externo a todos los sistemas que
contengan datos médicos de los pacientes. Además, también se aconseja crear en
estas redes un segmento separado para los dispositivos médicos accesibles de
forma remota. Así, cualquier dispositivo accesible vía 'online' quedaría fuera
de la red corporativa.
A la hora de evitar los ataques
también es recomendable actualizar periódicamente los sistemas médicos, cambiar
las contraseñas predeterminadas, eliminar las cuentas innecesarias de la base
de datos y crear contraseñas complejas para todas las cuentas.
Fuente: Europa Press