.pp-múltiples-autores-cuadros-wrapper {display:none;}
imagen {ancho:100%;}
Patrick Maw, experto en ciberseguridad de dispositivos médicos de Fideicomiso de la Fundación NHS de hospitales de University College London, recientemente dio una charla en Exposición mundial de tecnología IoT destacando las amenazas a la ciberseguridad que enfrentan los dispositivos médicos conectados.
Maw explicó que ahora se conecta una amplia gama de equipos médicos a las redes de atención médica, desde bombas de infusión y escáneres de tomografía computarizada hasta dispositivos móviles que ejecutan aplicaciones médicas.
“El software es un dispositivo médico en sí mismo”, afirmó Maw, llamando la atención sobre el ámbito en expansión de la tecnología médica.
Si bien los dispositivos conectados permiten registros médicos electrónicos más completos y una mejor atención al paciente, también exponen vulnerabilidades.
Maw advierte que muchos dispositivos funcionan con sistemas operativos obsoletos como Windows 7 que ya no reciben actualizaciones de seguridad. Otros no pueden admitir software o parches antivirus sin afectar la funcionalidad o el cumplimiento normativo.
Estos dispositivos altamente vulnerables dejan claras oportunidades para los ciberataques. Maw citó ejemplos del mundo real como el ataque de ransomware WannaCry de 2017 que interrumpió gravemente los fideicomisos del NHS. Más de 140 grupos de hackers conocidos podrían plantear amenazas similares.
"Estábamos recibiendo parches para los dispositivos médicos basados en Windows seis meses después del lanzamiento de WannaCry", dice Maw. "Espero que a los proveedores les vaya mejor ahora, pero en general hay un gran retraso".
Según Maw, los vectores de ataque más comunes incluyen correos electrónicos de phishing, infecciones de malware y ataques dirigidos a proveedores de software de terceros para comprometer las cadenas de suministro.
Para equilibrar la conectividad médica y la seguridad, Maw aconseja que las organizaciones de atención médica tomen medidas como instalar firewalls, sistemas de intrusión de red y segmentación de red para crear zonas protegidas para dispositivos críticos. Los sistemas heredados demasiado obsoletos para reforzarse pueden necesitar aislamiento.
Al profundizar en el panorama regulatorio, Maw brindó una descripción sucinta de la Directivas de dispositivos médicos de 1993, haciendo hincapié en los criterios que definen un dispositivo médico. Destacó las actualizaciones de 2017, señalando la naturaleza cambiante de las regulaciones y la necesidad de cumplir con los estándares de desempeño y seguridad.
La clasificación, basada en el riesgo, clasifica los dispositivos médicos en clases 1, 2A, 2B y superiores, según su impacto potencial.
"Lo más importante que hay que recordar es que todos estos son dispositivos médicos regulados y no se pueden cambiar sin tener que volver a certificarse", explica Maw.
Maw abordó la cuestión crítica de por qué los dispositivos médicos están conectados en red en primer lugar. Explicó que la integración está impulsada por la necesidad de contar con un registro completo del paciente, con el objetivo de reemplazar los engorrosos registros manuales con sistemas electrónicos eficientes.
El cambio hacia sistemas unificados, ejemplificado por la implementación de UCLH de Cuidado épico — agiliza la información del paciente, reduce el riesgo de errores y garantiza un historial médico más preciso y accesible.
Maw advierte que el sector no puede volver a los registros en papel, por lo que la ciberseguridad debe ser una inversión continua. A medida que la conectividad se expande, también deben hacerlo las protecciones cibernéticas en torno a los sistemas médicos y los datos de salud de los pacientes.
Ver también: IoT Tech Expo: cómo las tecnologías emergentes están modernizando las instituciones financieras
¿Quiere aprender sobre IoT de los líderes de la industria? Check out IoT Tech Expo teniendo lugar en Ámsterdam, California y Londres. El evento integral se ubica junto con Cyber Security & Cloud Expo y Semana de la Transformación Digital.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.iottechnews.com/news/2023/dec/18/iot-tech-expo-cybersecurity-threats-medical-devices/
