José Antonio Sánchez Ahumada, sales director Iberia de Claroty
La conectividad ha impulsado grandes cambios en las redes hospitalarias y ha permitido mejorar la atención al paciente porque los médicos pueden ser más eficientes a la hora de diagnosticar, prescribir y tratar a distancia. No obstante, el aumento de la conectividad también pone de manifiesto la necesidad de una arquitectura de red adecuada y un conocimiento de los riesgos relacionados con la ciberseguridad. El sector hospitalario debe adoptar un enfoque proactivo en la protección de sus sistemas y dispositivos médicos.
Recientemente, el informe ‘State of CPS Security Report: Healthcare 2023’ de Claroty ha revelado que un 63% de las vulnerabilidades conocidas explotadas (KEVs) que ha rastreado CISA afectan a redes de empresas sanitarias como hospitales y clínicas. Por si esto fuese poco, como mínimo existe una vulnerabilidad explotada en casi uno de cada cuatro (23%) dispositivos médicos, incluidos los de imagen, clínicos y quirúrgicos. La integración de estos dispositivos y sistemas de pacientes online está creciendo, lo que aumenta el riesgo.
La exposición a redes de invitados está generando un vector de ataque notablemente peligroso. El 22% de los hospitales cuenta con dispositivos conectados que sirven de puente entre las redes de invitados, dan acceso WiFi a pacientes y visitantes, y las internas. Como consecuencia, un atacante puede localizar y dirigir su ofensiva rápidamente a los activos en la red WiFi pública, y sacar provecho de esa intrusión para acceder a las redes internas, donde se conectan los dispositivos de atención al paciente e incluso dispositivos quirúrgicos.
El 32% de dispositivos médicos de diagnóstico por imagen funciona con sistemas operativos fuera de soporte, no actualizados o que se encuentran al final de su vida útil
La realidad es que una parte de los dispositivos médicos conectados funciona con sistemas operativos Legacy o que se encuentran al final de su vida útil. El 32% corresponde a dispositivos de diagnóstico por imagen, incluidos sistemas de rayos X y resonancia magnética.
Si revisamos la probabilidad de que los ciberdelincuentes exploten una vulnerabilidad de software, ésta es realmente elevada. Dentro del grupo de dispositivos médicos con acceso remoto podemos encontrar desfibriladores o sistemas de cirugía robótica.
Es evidente que la ciberseguridad en las redes clínicas y los dispositivos médicos es un asunto crucial. La creciente conectividad ha permitido mejorar la atención al paciente, pero ha creado un panorama de mayor riesgo en lo que a la ciberdelincuencia se refiere. Las consecuencias pueden ser devastadoras para la salud de los pacientes y la reputación de las entidades sanitarias, que han de ser proactivas para proteger sus sistemas y dispositivos.
No podemos olvidar el acceso de forma remota para el mantenimiento de los equipos de Electromedicina o, en general, para los equipos conectados en los centros hospitalarios. Tenemos que contar con soluciones que permitan proporcionar un acceso remoto seguro para este tipo de entornos.
Por lo tanto, para curarnos en salud, es importante implementar políticas robustas, priorizar la resistencia a las intrusiones, el acceso remoto seguro y una gestión de riesgos a la altura. Porque sólo así garantizaremos que los datos de los pacientes están protegidos y que la continuidad en atención médica está fuera de peligro.
