El Internet de las Cosas (IoT, por sus siglas en inglés) ha revolucionado la forma en que interactuamos con la tecnología en nuestra vida diaria. Desde nuestros hogares hasta nuestras oficinas, los dispositivos conectados están presentes en todas partes. Sin embargo, uno de los sectores que se ha visto más afectado por esta tendencia es el de la salud.

Según un informe reciente, se estima que este año habrá alrededor de 14.2 mil millones de dispositivos conectados en uso, y para el año 2020 se espera que haya aproximadamente 161 millones de dispositivos en hospitales, clínicas y consultorios médicos. Aunque los problemas de seguridad con cualquier dispositivo conectado son preocupantes, son particularmente alarmantes para una industria que tiene un impacto directo en la seguridad y la vida de los pacientes.

La seguridad de los dispositivos médicos fue la principal preocupación en el campo de la ciberseguridad en el año 2018, según una encuesta realizada por HIMSS. Hemos sido testigos de varios ataques dirigidos al sector de la salud, como el grupo Orangeworm, que instaló puertas traseras en organizaciones de salud en todo el mundo el año pasado, y los ransomware WannaCry y NotPetya, que bloquearon las computadoras de los hospitales y desviaron ambulancias en todo el mundo.

Los registros médicos son un objetivo atractivo y lucrativo para los atacantes debido a la gran cantidad de información personal que contienen y que puede ser utilizada para el robo de identidad y el fraude. Incluso ha habido numerosas filtraciones de datos que involucran a organizaciones médicas, lo que generalmente resulta en sanciones y multas regulatorias significativas.

Además, en la industria de la salud se están produciendo otros cambios que están presionando a las organizaciones, como la escasez de personal de enfermería. Ante esta situación, los administradores están recurriendo a la tecnología, en particular a los dispositivos médicos de IoT, para ayudar a su personal existente a realizar su trabajo de manera más eficiente y con menos tareas manuales.

A medida que comenzamos el nuevo año, es importante considerar lo que podemos esperar en los próximos meses en este creciente espacio de dispositivos conectados. Aquí presentamos seis predicciones de seguridad que tendrán un impacto en los entornos de atención médica y sus dispositivos conectados:

1. El aumento de la adopción de IoT en la atención médica: Los dispositivos médicos conectados brindan a los médicos las herramientas que necesitan para brindar una atención de vanguardia. Esto explica por qué se estima que casi el 87% de las organizaciones de atención médica habrán adoptado IoT para fines de este año. Sin embargo, el aumento en el número de estos dispositivos en hospitales, clínicas y en el campo crea una gran superficie de ataque que podría afectar la seguridad de los pacientes y la información protegida. En el próximo año, las organizaciones de atención médica enfrentarán estos desafíos aumentando sus inversiones en productos de seguridad que mantengan los dispositivos y las redes a salvo de ataques.
2. Los hospitales se convertirán en objetivos principales: Los recientes ataques de WannaCry y NotPetya nos muestran cuán expuestas están las organizaciones de atención médica a los ataques a dispositivos conectados. Dado que estas organizaciones siguen estando en gran medida desprevenidas y debido a que los ataques como estos son lucrativos para los atacantes, desafortunadamente podemos esperar ver más ataques de este tipo a lo largo de 2019.
3. La evolución de los ataques de IoT en la atención médica: Los nuevos equipos médicos y de diagnóstico están diseñados para conectarse, a menudo de múltiples formas y a través de múltiples protocolos. No solo se trata de Wi-Fi, sino también de protocolos de conexión Bluetooth y BLE. Y con estos dispositivos desprotegidos por soluciones de seguridad tradicionales, presentan una gran superficie de ataque fresca donde el objetivo pasará de la extracción de datos a la manipulación de datos y dispositivos. Lamentablemente, ya hemos visto problemas de este tipo. Es por eso que la seguridad de los pacientes sigue siendo la principal preocupación con estos nuevos dispositivos.

En resumen, la seguridad de los dispositivos conectados en el campo de la salud es un tema de vital importancia. A medida que la adopción de IoT continúa creciendo en el sector de la salud, es fundamental que las organizaciones tomen medidas para proteger la información de los pacientes y garantizar la seguridad de los dispositivos conectados. Solo a través de una inversión adecuada en productos y soluciones de seguridad, y una mayor conciencia sobre los riesgos asociados con los dispositivos conectados, podremos garantizar un entorno de atención médica seguro y protegido.