Seguridad de los dispositivos médicos: diagnóstico crítico - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Seguridad de los dispositivos médicos: diagnóstico crítico

Hola otra vez. Te habla Eduardo Arroyo y en el día de hoy te voy a hablar sobre Seguridad de los dispositivos médicos: diagnóstico crítico

Seguridad de los dispositivos médicos: diagnóstico crítico

La seguridad de los dispositivos médicos ha sido un desafío durante mucho tiempo, ya que se ha enfrentado a la misma dura batalla administrativa que enfrentó a todo el caos en expansión de los dispositivos de IoT.

Una bomba de insulina comprometida es lo último de lo que un diabético quiere preocuparse cuando se bombean líquidos que le salvan la vida al cuerpo. Desafortunadamente, las preocupaciones sobre la seguridad informática de los dispositivos médicos son una realidad sanitaria.

El año pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió más de media docena de avisos relacionados solo con bombas de drogas relacionadas. Las vulnerabilidades encontradas en bombas fabricadas por Baxter International y Becton Dickinson Alaris System, por ejemplo, podrían aprovecharse para lanzar un ataque DDoS, alterar configuraciones del sistema o robar datos de pacientes.

La seguridad cibernética también se ha convertido en un tema importante para la Administración Federal de Drogas, que supervisa la seguridad de los dispositivos médicos. En 2020, la FDA emitió una serie de advertencias instando a los fabricantes de dispositivos médicos y hospitales a reparar su hardware contra una variedad de vulnerabilidades, que van desde SweynTooth y URGENT / 11 hasta Ripple20 y SigRed.

[ This article is part of an exclusive FREE eBook, sponsored by ZeroNorth. The eBook, “Healthcare Security Woes Balloon in a COVID-Era World”, examines the pandemic’s current and lasting impact on cybersecurity. Get the whole neatly-packaged story and – on us!]

Ripple20, por ejemplo, es un grupo de errores encontrados en junio de 2020, que afectan a 53.000 modelos de dispositivos médicos. Las fallas brindan a los atacantes remotos la capacidad de ejecutar código remoto, según una investigación de Forescout.

Según Ordr, un análisis de un año de 5 millones de dispositivos de Internet de artículos médicos (IoMT) descubrió que el 86% de las implementaciones de atención médica tenían más de 10 retiradas del mercado de la FDA ejecutándose dentro de su red. Los dispositivos de IoMT retirados del mercado pueden considerarse defectuosos, presentar un riesgo para la salud o ambos.

Los expertos advierten que la seguridad de los dispositivos médicos es un problema crónico, ahora exacerbado por los desafíos de salud de la era COVID. Los hospitales se han visto obligados a priorizar los presupuestos y el personal para centrarse en la atención que salva vidas, lo que significa que la seguridad de TI a menudo pasa a un segundo plano. Para colmo de males, los piratas informáticos son conscientes de esto y ahora también están explotando estas cepas de salud con una oleada de ransomware, ataques de phishing y más.

Universal Health Services fue una de las varias redes hospitalarias afectadas por ataques de ransomware en 2020, que causaron graves interrupciones diarias en más de 400 instalaciones en los EE. UU., Puerto Rico y el Reino Unido. Según Tom August, CISO desde hace mucho tiempo en el cuidado de la salud, el aspecto de dispositivos médicos de tales interrupciones no puede ignorarse.

«La probabilidad es baja, pero el impacto potencial es realmente alto si uno de estos dispositivos es atacado», dijo August. “Quizás pusiste el ransomware en mi computadora. Esto es malo. Pero si tiene malware en un dispositivo médico al que se ha conectado un paciente, existe un riesgo enorme y abierto para la vida humana «.

Debe reconocerse que la seguridad de los dispositivos médicos ha sido un desafío durante mucho tiempo, ya que se ha enfrentado a la misma batalla de gestión cuesta arriba que enfrentó todo el caos en expansión de los dispositivos de IoT. Es decir, falta de seguridad por diseño, mecanismos poco claros para parchear y actualizar, y la posibilidad de errores de configuración (como olvidar cambiar las contraseñas predeterminadas).

«El coronavirus ya no está creando vulnerabilidades en los dispositivos médicos, ha puesto al descubierto los problemas que ya existen», dijo Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire.

El segmento también enfrenta algunos desafíos únicos. Por ejemplo, debido a las estrictas pautas de la FDA sobre la configuración de dispositivos y los contratos de atención con proveedores legalmente vinculantes, las instalaciones de atención al paciente a menudo tienen que depender de proveedores lentos para parchear, actualizar y reemplazar: un proceso raro y caro.

«Los dispositivos médicos son un punto ciego para los hospitales», dijo August. «En muchos casos, los hospitales no pueden administrar los dispositivos, los proveedores sí. No podemos repararlos, porque los proveedores no lo permiten. No podemos instalar protección anti-malware porque los proveedores dicen que rompe la garantía».

Reducir los riesgos de ciberseguridad de los dispositivos médicos puede ser particularmente desafiante, pero existen algunas mejores prácticas que pueden ayudar.

Hacer un inventario de dispositivos médicos es un primer paso para identificar la escala del desafío de la ciberseguridad. El estudio de Ordr encontró que el 51% de los equipos de TI desconocen los tipos de dispositivos que tocan su red.

Ordr también descubrió las aplicaciones de Facebook y YouTube que se ejecutan en MRI y sistemas como Windows XP.

«El uso de dispositivos médicos para navegar por la web expone a la organización a un mayor riesgo de ser víctima de ransomware usado y otros ataques de malware», según el informe.

Mientras tanto, los consejos para bloquear dispositivos IoMT incluyen evaluar la exposición de un dispositivo a Internet, deshabilitar servicios innecesarios o no utilizados en los dispositivos y segmentar redes críticas según las necesidades de los dispositivos IoT.

.

No te olvides compartir en tus redes sociales para que tus colegas lo sepan

??? ? ? ???

Comparte