IoT en hospitales, uno de los grandes objetivos de los ciberdelincuentes

El sector de la salud, como muchas otras industrias, ha hecho una apuesta en firme por el Internet de las cosas. Pero, aparte de las ayudas que ofrece, hay que tener muy en cuenta la seguridad, tal y como alerta la firma Check Point. Los ciberataques están creciendo en sistemas sanitarios de todo el mundo. Y no solo hablamos de ransomware,  -el año pasado un hospital de Los Ángeles se vio obligado a pagar 17.000 dólares- también lo hacemos de objetos conectados, que compilan, transmiten y almacenan información valiosa para los ciberdelincuentes. Éstos, además, no incluyen medidas de seguridad avanzada de fábrica y la mayoría están completamente expuestos.

El IoT permite a los profesionales ofrecer un tratamiento personalizado a cada paciente de forma rápida y remota y se han desmarcado como una tecnología muy potente a la hora de poder salvar vidas. Pero, ¿cómo de vulnerable es el Internet de las cosas en este sector?  Para evaluarlo, explican desde la compañía, es importante distinguir entre los diferentes tipos de objetos, como un marcapasos o una bomba de insulina que podrían servir para chantajear al paciente a través de la amenaza de dejar de hacerlos funcionar.  “Las posibilidades de que los atacantes puedan poner en peligro las vida de las personas haciéndose con el control de estos aparatos es realmente preocupante”.

Por ello, Check Point ha lanzado una serie de precauciones a los hospitales para minimizar los riesgos, como incluir un modelo de privacidad desde el diseño adaptado a las nuevas normativas europeas o ser parte integrante del diseño de los dispositivos sanitarios. Asimismo, los centros deberían asegurarse de afianzar sus sistemas de endpoint con soluciones como la segmentación de red. “El Internet de las cosas puede revolucionar la industria médica, pero también puede ser una invitación abierta a los ciberdelincuentes que quieran chantajear a hospitales y pacientes, robar datos y causar daño real”, sostiene el informe.