Durante un reciente evento de ciberseguridad en California, E.U., especialistas ofrecieron una conferencia en la que hablaron de las consecuencias que puede generar un ataque cibernético contra los sistemas de un hospital o dispositivos médicos conectados a una red; durante la conferencia, los expertos afirmaron que los ciberataques contra centros hospitalarios incrementaron alrededor de 1200% el último año. Una de las principales interrogantes al pensar en una situación de esta clase es: ¿pueden los doctores salvar a un paciente si el equipo médico ha sido hackeado?
“Tratamos de generar conciencia sobre estos riesgos”, mencionan los especialistas en temas de hacking y ciberseguridad Jeff Tully y Christian Dameff, encargados de brindar la conferencia. “La mayoría de los centros hospitalarios ni siquiera cuenta con los recursos tecnológicos y personal capacitado para detectar un incidente de ciberataque“, agregaron los expertos.
Un ejemplo claro de estas debilidades de seguridad es el brote de ransomware WannaCry, surgido en 2017. En aquel entonces, este malware fue capaz de colapsar la infraestructura informática de 16 hospitales en Reino Unido; el gobierno de países como Estados Unidos señaló abiertamente a Corea del Norte como responsable de los ataques, alegando motivaciones políticas y financieras. “No hace falta esperar a que alguien salga herido para implementar las protecciones necesarias”, agregan los expertos.
La administración de los centros hospitalarios no toma en cuenta la ciberseguridad a pesar de que 3 de cada 4 compañías dedicadas a los servicios de atención médica han informado un incidente de seguridad de magnitud considerable.
Las amenazas de ciberseguridad contra esta clase de productos hicieron necesaria la labor conjunta de diversas compañías dedicadas al desarrollo de software para dispositivos médicos. El esfuerzo colectivo derivó en la creación de la Organización para el Análisis e Intercambio de Información Médica (MedISAO) que, con autorización de la Administración de Alimentos y Medicamentos de E.U. (FDA), trabaja como una plataforma para compartir información sobre vulnerabilidades en los dispositivos médicos lanzados por múltiples compañías.
Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), los hackers no atacan los dispositivos médicos en sí, sino que abusan de la biblioteca que estos dispositivos usan. Esta biblioteca es un repositorio de información (como código fuente) en el dispositivo que programadores externos pueden comprar o usar bajo licencia para trabajar en los dispositivos de otros fabricantes. Los hackers maliciosos analizan las bibliotecas buscando vulnerabilidades que puedan ser explotadas, entre más utilizada sea la biblioteca vulnerable, mayor alcance tendría el ataque de un hacker.
Es por eso que los especialistas expresan su preocupación por el daño potencial que puede ser causado en todo el mundo: “no importa la distancia, si el dispositivo está conectado a Internet, significa que es vulnerable”, concluyeron los expertos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
