Publicidad
Publicidad

El uso de IoT en el sector salud, una herramienta de doble filo

Entre más equipos están conectados, más vulnerabilidades se pueden tener, sobre todo en sectores con datos críticos, como es el de salud
lun 03 septiembre 2018 03:35 PM
Intromisión
La ciberseguridad en sector salud puede encontrar en el IoT soluciones, pero también muchas vulnerabilidades

CIUDAD DE MÉXICO (Expansión).- El sector salud mexicano ha sufrido algunos ataques en su ciberseguridad que han provocado la vulnerabilidad de datos críticos y ponen a discusión la preparación del sector ante amenazas de este tipo.

De acuerdo con el Innovation Report 2018 de Deloitte , uno de los mayores problemas es el uso del Internet de las Cosas sin gran seguridad, pero al mismo tiempo es aquí donde se podrán hacer mejoras para que el sector esté más seguro. Y no sólo en el caso de México, sino en general en el sector salud del mundo.

Un reporte publicado por Zingbox, una empresa enfocada en ciberseguridad basada en Mountain View, identifica que 51% de las vulnerabilidades que hay en el sector salud se encuentra en los puertos de equipos conectados entre sí. El análisis se centró en el comportamiento que tiene este entorno conectado en más de 50 hospitales, clínicas y centros de atención médica en Estados Unidos.

"Los hallazgos del informe reflejan fielmente lo que hemos estado escuchando a nuestros clientes sobre incidentes, riesgos y desafíos relacionados. Muchas organizaciones no tienen una idea clara de las vulnerabilidades en sus redes, o incluso qué dispositivos están conectados en esas redes ", dijo Xu Zou, CEO de Zingbox en la introducción del informe.

Parte de estas vulnerabilidades son producto del IoT, pero es cada vez más común que los ingenieros enfocados en brindar seguridad en estos sectores se involucren con los equipos conectados y verifiquen su seguridad.

Lee: ¿Cuánto cuesta perder la confianza de clientes?

Publicidad

De acuerdo al informe de Zingbox, aunque los riesgos por IoT son mayores, también son significativas algunas acciones por parte del personal que labora en este tipo de instituciones, pues el uso de aplicaciones no autorizadas representa 22% de riesgos, mientras que el uso de navegadores para explorar en redes o para descargar contenidos, representa 18% de las vulnerabilidades.

Acciones como configurar correctamente los dispositivos de IoT, no verificar la seguridad de los equipos y el desconocimiento de los riesgos que representa utilizar la red de forma inadecuada son factores que pueden revertirse y apoyar a las instituciones de salud a ser más seguras.

El informe de Zingbox ofrece una serie de recomendaciones:

- Estrategia de seguridad básica en un inventario preciso de dispositivos y configuraciones de red.
- Control de las aplicaciones y comunicaciones deshonestas.
- La aplicación de políticas de cumplimiento contextual basadas en los tipos de dispositivos individuales puede reducir en gran medida la exposición a aplicaciones deshonestas y el movimiento lateral de la infección debido al uso inadecuado.
- Desarrollar estrategias para las principales vulnerabilidades y riesgos.

Más allá de estas recomendaciones, tanto Zingbox, como Deloitte ven en el uso de sistemas de IoT la oportunidad de generar más conciencia sobre la ciberseguridad de los hospitales o clínicas, porque su uso podrá acercar al personal a conocer los riesgos y evitar que caigan en algún fraude o robo de datos.

En México, el caso más reciente donde se vieron vulnerados los datos de los usuarios fue Hova Health, donde se expuso información crítica de aproximadamente 2.3 millones de pacientes a causa de un buscador de sistemas conectados a IoT.

Según los informes, la base de datos incluía datos personales de pacientes, incluidos el nombre completo, datos de nacimiento, domicilio y número de póliza de seguro. Esto fue documentado por Bob Diachenko quien expuso el caso en una de sus redes sociales.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad