Beneficios del IoT en el campo de la medicina amerita seguridad: Comstor
El Internet de las cosas (IoT) permite aumentar la eficiencia de los hospitales en lo que se refiere al tiempo para monitorear a los pacientes, aumentando el volumen y la calidad de la estancia, del almacenamiento y el envío de datos sobre ellos y la posibilidad de hacer un servicio independientemente de la presencia constante de un profesional, lo que reduce el riesgo en el caso de haber poco personal.
Pero incluso con tantos beneficios, Comstor realza la necesidad en las instituciones del sector salud al adoptar IoT, estar atentas a la seguridad, debido a que los dispositivos conectados contienen datos confidenciales de los pacientes y del personal, siendo esencial protegerlos de los hackers, ya sean los datos recopilados, almacenados o transmitidos.
Según el distribuidor el uso de IoT en el sector salud crea nuevos requisitos para asegurar la eficiencia y la seguridad de cuidados a la salud, como:
–Implementar la interoperabilidad, de modo que los dispositivos de flujo de trabajo utilizados en el cuidado de su salud se encuentren integrados;
–Asegurar el suministro eléctrico constante, para evitar detener a los dispositivos, teniendo en cuenta que muchos de ellos no pueden conectarse a cargadores comunes;
–Aplicar las interfaces amigables de usuarios para que sea más fácil para los pacientes y los profesionales de salud interactuar con el sistema e interpretar los datos proporcionados;
–Mantener protocolos de entrega eficientes en los firmware, hardware y software.
El peligro de los ataques ransomware
El distribuidor mencionó que la vulnerabilidad de los centros de salud y hospitales ha sido muy explorada, por lo que los peligros que enfrenta el sector salud ya no se limitan a ataques ransomware como el WannaCry a principios del 2017, que dio lugar a la cancelación de cirugías y al cierre de quirófanos en Reino Unido, o el hospital en Los Ángeles en 2016, que tuvo que realizar un pago de rescate por $17,000 dólares.
Comprender la vulnerabilidad de los dispositivos depende de entender los diferentes tipos de objetos inteligentes, enfatizó la compañía.
Al respecto, mencionó que en cuanto a dispositivos médicos portátiles, como marcapasos y bombas de insulina, los ataques cibernéticos, a menudo, sirven como base de chantaje a pacientes, que corren el riesgo de que se les interrumpa el funcionamiento de estos dispositivos si no aceptan pagar el rescate.
Por su parte, si los hackers invaden los dispositivos que cargan datos de tratamiento y de funcionamiento de los aparatos médicos, esto puede dar lugar a riesgos para la vida de los pacientes, como es el caso de dispensadores inteligentes de fármacos o estaciones de quimioterapia. Estos son datos que le permiten al médico evaluar los tratamientos, de forma que el secuestro de datos puede ser utilizado como una forma de chantajear a todo el hospital y no sólo el paciente.
El conocimiento del canal contribuye a la protección del sector salud
Para minimizar el riesgo de ataques a dispositivos IoT, el distribuidor señaló como primer paso buscar modelos de privacidad que puedan introducirse en todas las etapas, desde el momento del diseño de las máquinas hasta la finalización y comercialización de IoT para la salud, protegiendo a los pacientes, hospitales y empresas, que deben ajustarse a la Ley Europea de Protección de Datos Personales, conocida como GDPR (General Data Protection Regulation).
Por otra parte, indicó como esencial asegurar que los sistemas de seguridad móvil y terminales operen de manera eficiente, haciendo una estrategia de protección integral. De este modo, se asegura que una sola arquitectura proteja todos los equipos y cubra los aspectos relacionados con la segmentación de la red y con la disminución de múltiples vectores avanzados de ataque. Estas soluciones deben utilizarse en conjunto con las destinadas a la prevención de amenazas.
Finalmente, Comstor expuso que el Internet de las Cosas revoluciona el campo de la medicina, aunque también abre las puertas a riesgos de ataques cibernéticos. Para los canales de TI, aseguró, esto significa una necesidad de tener más atención y ofrecer productos de protección de terminales, además de diferentes soluciones de prevención de ataques, recuperación de desastres y restricción de acceso, lo que garantiza la seguridad de datos y, por lo tanto, de los pacientes y hospitales contra daños que pueden, incluso, costar una vida.
