MADRID, 11 Sep. (Portaltic/EP) -
La compañía de ciberseguridad Kaspersky Lab ha advertido de la amenaza para la seguridad que puede suponer la implantación de sistemas inteligentes en la sanidad, que puede poner en riesgo tanto la integridad de los datos médicos como la de los equipos sanitarios, según un informe difundido por la empresa.
El auge tecnológico en la medicina ha mejorado los sistemas de procesamiento de información así como la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas. Esto, a la vez que supone beneficios innegables, también puede representar un peligro para los sistemas de salud, como apuntan desde Kaspersky Lab, en un comunicado.
En los ataques a la sanidad, los datos personales del paciente y la información sobre su salud suelen ser el principal objetivo. Estos datos son acumulados por sistemas informáticos conectados a Internet, como servidores o estaciones de trabajo, y equipos médicos que pueden estar conectados a la red corporativa o a otros equipos.
La amenaza se extiende también a los dispositivos móviles, desde marcapasos y bombas de insulina hasta teléfonos móviles y 'smartwatch' e, incluso, otros sistemas de información como electroencefalógrafos móviles, oxímetros, sensores. Estos dispositivos resultan accesibles a través de una conexión inalámbrica WiFi, Bluetooth o radiofrecuencia.
DATOS MÉDICOS EN INTERNET Y OTROS SISTEMAS VULNERABLES
Como explican desde la compañía de ciberseguridad, las instituciones médicas utilizan sistemas automatizados de almacenamiento de datos médicos para almacenar información heterogénea sobre el paciente, como resultados de los diagnósticos, datos sobre los fármacos, anamnesis, etc.
La infraestructura de estos sistemas puede incluir diversos componentes de 'hardware' y 'software' que conforman una red que puede ser accesible desde Internet. Además, para administrarlos se usa una interfaz web (aplicación web), que puede contener vulnerabilidades que un delincuente puede utilizar para obtener acceso a información y procesos valiosos.
Juntos con los datos médicos, Kaspersky advierte de que los atacantes pueden utilizar como punto de entrada otras vías. Estos puntos se encuentran en la misma infraestructura que los datos médicos, como es el caso de los servidores, los puntos de WiFi públicos, las impresoras de oficina, los sistemas de videovigilancia y otros sistemas y controladores.
CINCO CONSEJOS PARA EVITAR LOS ATAQUES
Junto a sus advertencias, Kaspersky también ha proporcionado una serie de consejos con los que prevenir ataques y robos de datos médicos de una institución, dirigidas especialmente a las empresas del sector.
En primer lugar, la empresa de ciberseguridad recomienda excluir del acceso externo a todos los sistemas que contengan datos médicos de los pacientes. Además, también se aconseja crear en estas redes un segmento separado para los dispositivos médicos accesibles de forma remota. Así, cualquier dispositivo accesible vía 'online' quedaría fuera de la red corporativa.
A la hora de evitar los ataques también es recomendable actualizar periódicamente los sistemas médicos, cambiar las contraseñas predeterminadas, eliminar las cuentas innecesarias de la base de datos y crear contraseñas complejas para todas las cuentas.
