Desde la aparición del COVID-19 hasta nuestros días, los ataques cibernéticos a las instalaciones de atención médica continúan en ascenso. En ese tenor, el cibercrimen ha aprovechado la relevancia y crecimiento que ha tomado el Internet de las Cosas Médicas o IoMT, los cuales son dispositivos médicos capaces de comunicarse vía internet para transferir información sobre los pacientes, a fin de comprometer los datos personales e información sensible de los pacientes.
Oswaldo Palacios, director de Ventas para México y América Latina de Guardicore, informó que de acuerdo con estudios de Guardicore Labs, los ciberataques al sector salud se han incrementado en un 150% principalmente debido al uso excesivo y dependencia de los servicios de sanidad. Los atacantes consideran tener mejores ganancias al hacer partícipe al factor humano dentro del daño, aseveró.
Sin duda alguna, la pandemia ha acelerado el uso de las soluciones de IoT en la atención sanitaria; los dispositivos IoMT incluyen marcapasos, monitores de glucosa, sensores de calidad del aire de la habitación e incluso sensores de monitoreo ingeribles, entre otros. Según un estudio de la consultora Mckinsey & Company, el valor económico potencial que el Internet de las Cosas podría generar para 2030 es de entre 5,5 y 12,6 billones de dólares en todo el mundo; el sector de la salud, por su parte, supondría alrededor de 10 al 14% de dicho valor.
De manera específica, la firma de investigación Statista estimó que el número de dispositivos IoT en América Latina podría alcanzar los 995,6 millones de unidades para 2023. Además, se pronostica que para 2025, las conexiones IoT rondarán en los 1.200 millones en territorio latinoamericano.
A decir de Oswaldo Palacios, los dispositivos IoT dependen de redes e infraestructura tecnológica la cual no siempre cuenta con la planeación y seguridad apropiada para detener y eliminar amenazas de forma contundente, es por ello que se deben tomar medidas como aislar los dispositivos IoT y tener la visibilidad y control de a dónde y cómo se comunican.
Informó el directivo: ‘Dado que se pronostican tasas de crecimiento del mercado de IoT de hasta el 28,6% CAGR, proteger estos dispositivos a medida que su uso aumenta se convertirá en un objetivo cada vez más común para mitigar las infracciones potencialmente catastróficas’.
Los dispositivos IoMT están expuestos a diferentes ataques, tales como: borrado o suplantación de datos de manera remota, instalación de software malicioso (ransomware), manipulación indebida o cancelación de funciones principales por intervención en sus comunicaciones. El experto de Guardicore declaró: ‘El ransomware se convierte en el ciberataque más común, debido a la inoperatividad y daño que causa, sin dejar de lado el beneficio económico que genera para quien lo lleva a cabo. Estos ataques han impactado al sector salud ya que cada vez más se están usando dispositivos conectado a una red informática, que dependen de una infraestructura que no está preparada para estas brechas de seguridad’.
Uno de los desafíos de seguridad asociados con los sensores de IoT es que no siempre son visibles para el administrador de la red. La visibilidad es esencial para comprender todos los flujos de comunicación de la red y para minimizar su posible superficie de ataque. La visibilidad normalmente se logra con un agente basado en host. Sin embargo, los dispositivos IoT, y específicamente IoMT, tienen características y comportamientos únicos que significan que no pueden protegerse adecuadamente con un agente de punto final típico. Debido a que estos dispositivos a menudo ejecutan sistemas operativos únicos, requieren un agente especializado para ejecutarse en el dispositivo o no pueden admitir un agente de seguridad en absoluto.
A fin de resolver dichos desafíos de seguridad y visibilidad de IoT e IoMT, es de vital importancia considerar los siguientes tres aspectos:
- Mapeo en tiempo real de dispositivos IoT para una gestión precisa del inventario.
- Conocimiento del contexto clínico para comprender las características únicas de un activo.
- Priorización de la respuesta de seguridad basada en flujos de trabajo específicos del entorno.
Por último, Oswaldo Palacios destacó que una de las formas más efectivas de proteger los dispositivos IoT es Segmentar y Microsegmentar las comunicaciones y personas que acceden a dichos aparatos. Cierra: ‘Tener una visibilidad de cómo y con quién se comunican es fundamental para entender claramente lo que debemos proteger. Es sabido que: no podemos proteger lo que no sabemos que existe. Con una herramienta de Visibilidad y Microsegmentación podemos acotar a nivel de proceso las personas o aplicaciones que se comunican con nuestros dispositivos de IoT’.