7 de cada 10 dispositivos médicos no tienen soporte de seguridad

Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper Tres razones para construir tu infraestructura con AWS Leer Cómo proporcionar a tu organización la visibilidad que el negocio necesita Informe

Asegurar los dispositivos IoT es complejo por la amplia gama de protocolos de comunicación que emplean y sus vulnerabilidades derivadas de sistemas operativos heredados, contraseñas débiles, dificultades de parcheo, accesibilidad física, configuraciones incorrectas del sistema operativo, falta de medidas de seguridad incorporadas y protocolos de comunicación no seguros.

Por ejemplo, muchos dispositivos IoMT continúan operando en la plataforma Windows 7. Esto supone una gran vulnerabilidad, dado que Microsoft ni siquiera continúa ofreciendo soporte para estos sistemas operativos y actualizar estos dispositivos supone un gran coste. Según la investigación, se estima que el 70% de los dispositivos médicos no cuentan con soporte.

Otra de las grandes dificultades está relacionada con el uso de la tecnología SCADA, un sistema utilizado para supervisar y controlar dispositivos en tiempo real. En los hospitales se emplean para gestionar la energía, controlar los accesos, atender las condiciones de los quirófanos, para dirigir los sistemas de alarma contra incendios, entre otras muchas más medidas. Sin embargo, estos sistemas emplean contraseñas predeterminadas o fáciles de adivinar, por lo que se vuelven objetivos fáciles para los atacantes.

Tal y como recuerdan los expertos de Check Point Research, la certificación es esencial para asegurar que los dispositivos médicos de IoT cumplan con los estándares regulatorios necesarios y con los requisitos de la industria de la salud. Así, se garantiza que los dispositivos estén diseñados con precisión, construidos con controles de calidad apropiados y tengan un rendimiento confiable.

Según ha explicado Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “el uso de los dispositivos IoMT supone una gran innovación en la industria de la salud ya que mejoraría considerablemente la atención a los pacientes. Sin embargo, para que esta práctica sea totalmente beneficiosa no puede desatenderse el sistema de seguridad, porque unos dispositivos IoT desprotegidos suponen una puerta de entrada muy fácil para los atacantes, que conllevaría graves consecuencias para los pacientes y la industria”.