Desde la aparición del Covid-19 hasta nuestros días, los ataques cibernéticos a las instalaciones de atención médica continúan en ascenso. El cibercrimen ha aprovechado la relevancia y crecimiento que ha tomado el Internet de las Cosas Médicas (IoMT), los cuales son dispositivos médicos capaces de comunicarse vía internet para transferir información sobre los pacientes, a fin de comprometer los datos personales e informaciónsensible.
Oswaldo Palacios, Director de Ventas para México y América Latina de Guardicore, informó que según estudios de Guardicore Labs, los ciberataques al sector salud se han incrementado en un 150% principalmente debido al uso excesivo y dependencia de los servicios médicos. Según el reporte, los atacantes consideran tener mejores ganancias al hacer partícipe al factor humano dentro del daño.
Los dispositivos IoMT incluyen marcapasos, monitores de glucosa, sensores de calidad del aire de la habitación e incluso sensores de monitoreo ingeribles.
Los dispositivos IoMT están expuestos a diferentes ataques, tales como: borrado o suplantación de datos de manera remota, instalación de software malicioso (ransomware), manipulación indebida o cancelación de funciones principales.
Uno de los desafíos de seguridad asociados con el Internet de las Cosas (IoT), es que los sensores no siempre son visibles para el administrador de la red. La visibilidad es esencial para comprender todos los flujos de comunicación de la red y para minimizar su posible superficie de ataque. La visibilidad normalmente se logra con un agente basado en host.
Sin embargo, los dispositivos IoT, y específicamente IoMT, tienen características y comportamientos únicos que significan que no pueden protegerse adecuadamente con un agente de punto final típico. Debido a que estos dispositivos a menudo ejecutan sistemas operativos únicos, requieren un agente especializado para ejecutarse en el dispositivo o no pueden admitir un agente de seguridad en absoluto.
A fin de resolver dichos desafíos de seguridad y visibilidad de IoT e IoMT, es de vital importancia considerar los siguientes tres aspectos:
• Mapeo en tiempo real de dispositivos IoT para una gestión precisa del inventario.
• Conocimiento del contexto clínico para comprender las características únicas de un activo.
• Priorización de la respuesta de seguridad basada en flujos de trabajo específicos del entorno.
“Tener una visibilidad de cómo y con quién se comunican es fundamental para entender claramente lo que debemos proteger. Es sabido que, no podemos proteger lo que no sabemos que existe. Con una herramienta de Visibilidad y Microsegmentación podemos acotar a nivel de proceso las personas o aplicaciones que se comunican con nuestros dispositivos de IoT”, concluyó Oswald Palacios.
