Dispositivos de hospitales podrían usarse para lastimar a pacientes a causa de vulnerabilidad digital

Piratas informáticos podrían aprovecharse de la falta de seguridad en aparatos médicos que se conectan a internet como las bombas de infusión

Guardar
Dispositivos médicos podrían ser vulnerados
Dispositivos médicos podrían ser vulnerados (Foto: REUTERS/Diego Vara)

Ha surgido una nueva alerta en tema de ciberseguridad, sin embargo, ahora está enfocada a hospitales, ya que expertos encontraron una vulnerabilidad en algunos dispositivos médicos que son conectados a internet, que de ser ignorada podría poner el riego la recuperación y salud de los pacientes.

De acuerdo con The Verge, más de la mitad de los aparatos electrónicos que utilizan en nosocomios con conexión a WiFi, podrían ser hackeados por ciberdelincuentes, poniendo en riesgo datos confidenciales o la usabilidad de los dispositivos.

En un informe de la empresa de ciberseguridad sanitaria Cynerio se encontró la vulnerabilidad tras el análisis de datos obtenidos a través de más de 10 millones de dispositivos en más de 300 hospitales e instalaciones de atención médica a nivel global que tienen conectores vinculados a los dispositivos que forman parte de su plataforma de seguridad.

El tipo más común de dispositivo conectado a internet en los hospitales fue una bomba de infusión (infusion pumps). Estos dispositivos pueden conectarse de forma remota a registros médicos electrónicos, extraer la dosis correcta de un medicamento u otro líquido y administrarlo al paciente. Estas bombas de infusión también fueron los dispositivos con mayor probabilidad de tener vulnerabilidades que podrían ser explotadas por piratas informáticos, encontró el informe: el 73% tenía una vulnerabilidad.

Bomba de Infusión Volumétrica (Foto:
Bomba de Infusión Volumétrica (Foto: Archivo)

A los expertos les preocupa que la piratería en dispositivos como estos, que están directamente conectados a los pacientes, puedan usarse para lastimar o amenazar con lastimar directamente a las personas. En teoría, alguien podría acceder a esos sistemas y cambiar la dosis de un medicamento, por ejemplo.

Otros dispositivos comunes conectados a Internet son los monitores de pacientes, que pueden rastrear cosas como la frecuencia cardíaca, la frecuencia respiratoria y los ultrasonidos. Ambos tipos de dispositivos estaban en la lista de los 10 principales en términos de vulnerabilidad.

Aunque aún no se ha registrado oficialmente un ataque en contra de los dispositivos conectados a internet de hospitales, los especialistas señalan que podrían ser objetivo importante para piratas informáticos, quienes podrían aprovecharse de las vulnerabilidades para atacar en cualquier momento.

Señalan que la amenaza más probable proviene de grupos de ciberdelincuentes que podrían ingresar a los sistemas hospitalarios a través de un dispositivo vulnerable para bloquear las redes digitales, lo que dejaría a los médicos y enfermeras sin acceso a registros médicos, dispositivos y otras herramientas tecnológicas, exigiendo un rescate para desbloquearlos.

Una mujer conectada a varios
Una mujer conectada a varios monitores de signos vitales (Foto: EFE/Rodrigo Sura)

Pese a que la posibilidad de que ciberdelincuentes secuestren de los dispositivos médicos es alta, el informe de Cynerio señala que la mayoría de las vulnerabilidades se pueden reparar fácilmente.

Aconseja que se cambien las contraseñas débiles o predeterminadas a unas complicadas que incluyan números y letas, así como pedir al hospital que tome acción en el tema. Algunas organizaciones médicas no tienen personal enfocado a seguridad digital, por lo que es posible que desconozcan como actualizar los dispositivos, pero pueden buscar ayuda para hacerlo.

Aunque los ataques más comunes de ciberseguridad pueden ser los que se llevan a cabo en contra de empresas o personas a través de phishing, la digitalización de todas las cosas ha contribuido a que los ataques en el sector aumenten, ahora incluyendo también a hospitales.

Finalmente cabe recordar que la ciberseguridad es la encargada de ofrecer las herramientas y procesos que protegen los datos personales para evitar y minimizar las vulnerabilidades en las identidades digitales.

SEGUIR LEYENDO:

Guardar