Internet de las cosas en la industria sanitaria

Por Yaiza Rubio. Analista de inteligencia. Elevenpaths

Grandes cosas se esperan del potencial transformador del Internet de las Cosas. Sin embargo, en la industria sanitaria se están identificando continuamente obstáculos y uno de ellos es la inseguridad percibida por los pacientes. De hecho, un volumen muy grande de las fugas de información identificadas en 2016 por el servicio de CyberThreats de ElevenPaths impactaron en este sector, principalmente afectando a empresas u organizaciones en Estados Unidos y Reino Unido.

yaiza rubio internet cosas industria sanitaria

Por otro lado, el servicio de Vamps, dedicado a la detección y gestión de vulnerabilidades, identificó entre todos sus clientes a este sector de actividad como uno de los que más vieron incrementados sus errores de configuración, es decir, un tipo de error introducido típicamente durante la etapa de configuración. Asimismo, los problemas criptográficos fueron la segunda categoría de tipos de vulnerabilidades con más detecciones.

De hecho, en una investigación realizada recientemente por nuestro Chief Security Ambassador, Carlos Ávila, sobre los sistemas PACS se muestra la facilidad para detectar este tipo de infraestructura conectada a internet a través de Shodan para, posteriormente, explotar una vulnerabilidad concreta derivada de una mala implementación. En este caso, se podía consultar remotamente (sin autenticación) información de pacientes, exámenes radiológicos, o incluso poder manipular estos datos.

protección datos videovigilancia

Nadie discute que las ciberamenazas inciden directamente sobre los procesos de negocio y es por ello que las pólizas de ciberriesgo se están estableciendo como medidas de defensa de primer orden. No obstante, nos encontramos con un gran reto: el escepticismo del pequeño o mediano empresario.

 

Sector sanitario

Éste considera que los ataques son circunstanciales a las grandes empresas, pero la realidad nos muestra que son un objetivo más fácil de atacar de forma automatizada. En concreto, desde el punto de vista del análisis asegurador, el sector sanitario se encuentra entre los sectores con un mayor riesgo. De ahí que se le impute un mayor coste per cápita en caso de que se produjera una fuga de información respecto a otros sectores por la gran cantidad de datos personales que maneja.

Por su parte, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), destinado a proporcionar a los ciudadanos de la Unión Europea un mayor control sobre sus datos personales, ha introducido los conceptos de seguridad y privacidad por defecto, y que deberán implementar tanto fabricantes como desarrolladores de aplicaciones. Tras analizar la madurez del sector y el tiempo restante para su entrada en vigor supondrá a más de uno un sprint en el último momento.

Imágenes: Shutterstock / Rawpixel