Logotipo de Zephyrnet

Inteligencia de datos generativa

Dispositivos médicos

Hackers de salud: ¿por qué los dispositivos médicos y las plataformas de pacientes son focos de cibercrimen?

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 77

<!–

->

A medida que el sector de la salud se vuelve cada vez más digital, el riesgo de ciberdelito ha aumentado en paralelo. El resultado es una carrera armamentista cibernética, en la que las autoridades buscan implementar requisitos de ciberseguridad frente a piratas informáticos cada vez más creativos. Crédito de la imagen: GettyImages/Jaiz Anuar.

Parece que ninguna industria está a salvo del debate sobre la ciberseguridad. Desde plataformas para pacientes hasta fabricantes de automóviles, los piratas informáticos sólo buscan una cosa: dinero.

Pero es cierto que algunas industrias –y por tanto organizaciones– son más susceptibles y atractivas que otras.

En agosto, la comisión electoral del Reino Unido, la policía de Irlanda del Norte y el gigante energético estadounidense Tesla fueron víctimas de filtraciones de datos, y la industria de la salud también ha tenido una buena cantidad de problemas en 2023.

En julio, HCA Healthcare (uno de los sistemas sanitarios más grandes de Estados Unidos) se vio afectado por una filtración de datos que afectó a 11 millones de pacientes. También se reveló que millones de dispositivos médicos utilizados en el NHS de Inglaterra están desprotegidos contra el cibercrimen, después de una Solicitud de libertad de información por parte de Armis Security., una empresa estadounidense de ciberseguridad.

Estas noticias significan que los pacientes se preocupan por los sistemas de salud en los que se almacenan sus datos, junto con los dispositivos de los que depende su salud. ¿Está la industria superando la ciberdelincuencia o está fuera de su alcance un futuro ciberseguro en el ámbito de la salud?

Normativa de ciberseguridad sanitaria

Cuando se trata de avanzar en materia de ciberdelincuencia, las regiones recién han comenzado a tomar el toro por los cuernos, o los datos a través de su cortafuegos, por así decirlo, con legislación especializada.

A finales de 2022, el Senado de Estados Unidos aprobó el paquete general de 1.7 billones de dólares para 2023. En él se incluían poderes otorgados a la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) para Pregunte por los requisitos de ciberseguridad en las presentaciones. para dispositivos médicos por parte de los fabricantes.

La FDA emitió una guía en mayo que daba a los proveedores una fecha límite del 1 de octubre de 2023 para preparar presentaciones que cumplan con los nuevos requisitos. Por lo tanto, en este momento, el estado regulatorio de la ciberseguridad en dispositivos médicos se encuentra en un estado de cambio.

El Parlamento Europeo aprobó sus propias leyes de ciberseguridad a finales de 2022 – que abarcaba sectores como la energía, el transporte, la banca y la salud. La Directiva (UE) 2022/2555 sobre seguridad de redes y sistemas de información (Directiva NIS 2) Tardíamente impuso a productos como plataformas de telesalud, dispositivos portátiles y diagnósticos in vitro requisitos para ser ciberseguros.

¿Por qué la atención sanitaria resulta atractiva para el ciberdelito?

“Los ciberdelincuentes han identificado la atención sanitaria como una industria rentable y fácil de perseguir. Una postura de seguridad débil, una gran presión para restaurar las operaciones y, por lo tanto, es más probable que paguen”, dice Axel Wirth, estratega jefe de seguridad de MedCrypt, una empresa que proporciona seguridad de datos para dispositivos médicos. Red de Dispositivos Médicos.

Wirth añade que, en comparación con otras industrias, se considera que la atención sanitaria tiene un panorama de ciberseguridad menos maduro. una encuesta por Indusface – una empresa de seguridad de aplicaciones basada en la nube – descubrió que más de la mitad de las empresas de atención sanitaria y social han sido objeto de ciberataques. Sólo otras cuatro industrias (educación, arte y entretenimiento, alojamiento y alimentación, y bienes raíces) reportaron mayores incidentes de ciberataques.

Las tendencias de los ciberataques en el sector sanitario son reveladoras. A Informe 2022 sobre ciberseguridad sanitaria del Departamento de Salud y Servicios Humanos muestra un aumento constante de las filtraciones de datos de 2012 a 2021. Además, la demanda promedio de ransomware creció un 45% de 2020 a 2021. Para poner esto en perspectiva, el rescate más grande en 2020 fue de 30 millones de dólares, mientras que en 2021 fue de 240 millones de dólares.

Las infracciones han afectado a más de 42.7 millones de ciudadanos estadounidenses en lo que va de 2023, un aumento del 50% con respecto a los 28.4 millones de personas afectadas en el mismo período de 2022.

Wirth continúa: "No solo vemos un aumento constante en las infracciones de las organizaciones sanitarias, sino también en la categoría de infracciones maliciosas; [este es] el único motor de crecimiento allí".

Los piratas informáticos no ven ninguna distinción entre atacar a fabricantes o individuos, Wirth explica que se trata de maximizar las ganancias, y la extorsión puede ser un gran problema en la atención médica. Los datos confidenciales almacenados en instituciones específicas como hospitales psiquiátricos o clínicas de cirugía estética significan que los propios pacientes son contactados y amenazados con la filtración de sus datos.

Wirth dice que las tendencias de los ataques están cambiando y que los piratas informáticos han identificado los dispositivos de Internet de las cosas (IoT) como un objetivo valioso. Cualquier dispositivo en un hospital, desde una plataforma de datos hasta una cámara de seguridad, puede usarse para detener las operaciones de ransomware.

Ashley Clarke, analista médica de GlobalData, dice: “Los piratas informáticos pueden explotar varios puntos de entrada, que van desde dispositivos médicos físicos dentro y fuera de instalaciones médicas hasta obtener acceso no autorizado a redes desde casi cualquier dispositivo conectado, médico o no. Las implicaciones de tales ataques pueden ser de gran alcance, afectando la privacidad del paciente, interrumpiendo los servicios de atención médica y poniendo en peligro la seguridad y eficacia de los dispositivos médicos”.

Wirth añade que es mucho más difícil recuperarse de eventos que interrumpen la atención: “Si su correo electrónico no funciona, si sus sistemas comerciales no funcionan, incluso si su registro médico electrónico no funciona, aún puede operar como un hospital, al menos desde un punto de vista médico. perspectiva de emergencia. Pero una vez que las imágenes disminuyen y el bombeo del corazón disminuye, se vuelve mucho más difícil”.

Una mayor conectividad significa un mayor riesgo

No sorprende que la reciente ola de legislación sobre ciberseguridad se produzca en medio de un auge en el aumento de la conectividad entre los dispositivos sanitarios, con IoT es un pilar central de cómo se utiliza la tecnología médica en la atención sanitaria. Sus ventajas son múltiples, ya que permiten la descentralización de la prestación de servicios de salud y empoderan a los pacientes para que tomen el control de su propio bienestar y control de la salud.

Y aunque ha habido una pequeña disminución en el número de violaciones reportadas –lo que da a entender que los sistemas están comenzando a superar las debilidades cibernéticas–, la prevalencia de la conectividad en la tecnología de la salud significa que el riesgo siempre estará ahí.

La mercado de monitorización remota de pacientes Se espera que alcance los 760 millones de dólares en 2030, con un crecimiento compuesto del 8.9%. El futuro de la telesalud También parece prometedor a medida que más pacientes buscan medios digitales para conectarse con profesionales de la salud: el Se espera que el mercado crezca hasta los 3.8 millones de dólares en 2030..

Sin embargo, un obstáculo clave para que ambos mercados alcancen su potencial es si se puede garantizar a los pacientes que sus datos están seguros. en medio de preocupaciones sobre la privacidad. Por ejemplo, Cerebral, una empresa de telesalud, dijo a principios de este año que 3 millones de pacientes en su plataforma se vieron afectados por una violación de datos.

“La conectividad está aumentando los límites empresariales de la red tradicional que históricamente se utilizaban ampliamente como punto de control, pero esto se está debilitando y [ahora] tenemos datos en la nube alojados por varios proveedores. Ahora tenemos dispositivos que se llevan a casa con los pacientes y funcionan en un entorno de atención domiciliaria”, afirma Wirth.

“La industria está afrontando los desafíos de diseñar un dispositivo más seguro que pueda funcionar sin mucha seguridad en su entorno operativo. Quizás no tan rápido como algunos desearían, pero creo que estamos progresando”.

Clarke está de acuerdo y agrega: “A medida que avanzamos hacia un panorama de atención médica más interconectado, la colaboración con expertos en ciberseguridad, la adopción de tecnologías avanzadas como blockchain y la arquitectura de confianza cero, y priorizar la seguridad de los datos serán vitales para salvaguardar la información del paciente y garantizar una atención continua y segura. cuidado."

¿Quién gana: los piratas informáticos o las autoridades?

Los informes sobre fugas de datos y violaciones de seguridad en el sector sanitario desmienten los esfuerzos que se están realizando para producir dispositivos ciberseguros. De hecho, existe una aparente carrera armamentista cibernética en el sector de la salud que, en realidad, está viendo avances para ambas partes. La política de Rechazo a Aceptar de la FDA para dispositivos cibernéticos ofrece un incentivo para que los fabricantes aceleren la tecnología cibersegura. Si no pueden demostrar seguridad cibernética, el dispositivo será debidamente rechazado.

Desarrollar la ciberseguridad sanitaria en el nivel fundamental de los dispositivos médicos es más fácil que intentar implementarla más adelante en su ciclo de vida. Es evidente que tomar medidas drásticas contra los puntos de control regulatorios en la infancia de los dispositivos de salud le dará a la industria una mayor longevidad en el riesgo de seguridad por piratería.

“Teniendo en cuenta que los dispositivos médicos suelen tener una vida útil larga y un ciclo de vida de desarrollo muy largo, creo que tratar de ganar con un enfoque reactivo en una carrera armamentista no es realista porque la cibertecnología avanza en semanas o incluso días… [mientras que la tecnología médica]… se mueve en años”, dice Wirth.

"Si entendemos bien los conceptos básicos, creo que tenemos una buena oportunidad de proporcionar dispositivos más seguros desde el principio, más fáciles de defender y que puedan resistir un futuro más agresivo".

<!– GPT AdSlot 3 para el bloque de anuncios 'Verdict/Verdict_In_Article' ### Tamaño: [[670,220]] —

googletag.cmd.push (function () {googletag.display ('div-gpt-ad-8581390-1');});

!– Termina el espacio publicitario 3 –>

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.