El sector médico está en constante evolución y la tecnología juega un papel principal, cada vez más presente, lo que implica un mayor riesgo desde el punto de vista de la seguridad.
Uno de cada cuatro dispositivos médicos están conectados a internet, se vinculan a teléfonos móviles, hospitales, sistemas médicos, entre otros. En una visita promedio al hospital, un paciente puede estar en contacto con hasta diez dispositivos médicos interconectados entre sí.
Con el tiempo, estos dispositivos se han vuelto mucho más funcionales, sin embargo, están en el punto de mira de los hackers. Y es que, todo aparato conectado a una red, ya sea un ordenador, un electrodoméstico, un avión, un coche o un robot, es susceptible de ser ‘hackeado’.
En este sentido, el sector salud dispone de multitud de dispositivos ‘vulnerables’: monitorización de pacientes, robots para operaciones, etcétera, que pueden ser vulnerables, y por tanto, su protección debe ser tenida muy en cuenta. Esto genera gran preocupación porque una vulnerabilidad en el sistema podría modificar la dosis a administrar a un paciente, poniendo en peligro su vida.
A medida que se extienden los dispositivos médicos a distancia, incluidos algunos wearables de salud, el riesgo de espionaje y de alteración de los sistemas aumenta
Además, cabe destacar que los dispositivos de uso médico no son dispositivos de control tradicionales como pueden serlo las máquinas herramienta, al no disponer de los PLC ni RTU habituales. Su tipología implica que no se puedan aplicar medidas de seguridad generales para todos ellos, sobre todo en lo referente a actualizaciones y parcheos, o ejecución de copias de seguridad, por ejemplo.
¿CÓMO PODEMOS PROTEGERLOS?
Como hemos visto, el sector salud no puede ser tratado como un sistema de TI tradicional, ni tampoco responde al esquema de ciberseguridad de los entornos OT industriales. Sus peculiaridades hacen que se aproxime más a sistemas del Internet de las Cosas; por ello, las medidas de ciberseguridad que implementemos en estos entornos deben incorporar soluciones de seguridad propias de los dispositivos de IoT.
Algunas investigaciones señalan la Comunicación Electro-Quasistática del Cuerpo Humano (EQS-HBC, por sus siglas en inglés) para proteger estos dispositivos debido a que utiliza una transmisión de banda ancha de baja frecuencia y sin portador, por lo que mantiene la señal casi completamente dentro del cuerpo humano.
Eso significa que los datos de los marcapasos y otros dispositivos médicos implantables sólo serían legibles unos pocos centímetros lejos del usuario, por lo que cualquiera que quiera hackear el dispositivo tendría que tocar al paciente antes.
LOS CINCO DISPOSITIVOS MÉDICOS MÁS VULNERABLES A LOS HACKERS EN UN HOSPITAL
- Equipos de mamografía
Estos dispositivos médicos son administrados por computadoras a través de un firmware, y solo los técnicos que tienen acceso a la administración pueden hacer ajustes, incluyendo el cambio de contraseñas. Como tal, todo lo que un hacker necesita hacer es obtener acceso a la contraseña y reprogramar el dispositivo para proporcionar lecturas inexactas.
- Dispositivos cardíacos
Una de las principales razones por las que los marcapasos y dispositivos similares contienen tantas vulnerabilidades se debe principalmente al hecho de que muchos proveedores compran componentes de terceros para su software o hardware.
- Máquinas de imágenes por resonancia magnética
Estos dispositivos son relativamente fáciles de atacar ya que muchos sistemas mantienen sus contraseñas predeterminadas.
- Desfibriladores implantados
Además de los marcapasos, también se sabe que los desfibriladores implantados tienen vulnerabilidades de seguridad. Se utilizan para controlar la actividad eléctrica de un corazón y pueden ser monitoreados a través de transmisores de radio.
- Bombas de insulina
Los marcapasos y los desfibriladores no son los únicos dispositivos médicos de debate, las bombas de insulina también se han encontrado ser vulnerables a la piratería debido a los principales errores de seguridad. El paciente podría sufrir hasta una sobredosis si un hacker accede a estas bombas.