¿Próximo objetivo de ciberataque? Dispositivos médicos
Los enemigos de Estados Unidos que buscan derribar al país en un ataque cibernético pronto podrían apuntar a la industria de la atención médica.
Nuevos informes advierten que, tras una serie de ataques cibernéticos localizados contra instalaciones de atención médica, los funcionarios federales y los sistemas de salud están preocupados de que el próximo objetivo del ataque cibernético sean los dispositivos médicos, incluidos los que se encuentran en habitaciones de hospitales, en centros de imágenes e incluso dentro de los hogares de los pacientes.
"Los piratas informáticos han atacado especialmente a los sistemas de salud por sus valiosos tesoros de datos de pacientes y, en algunos casos, han desconectado temporalmente los sistemas, interrumpiendo la atención al paciente", informó Axios sobre el asunto.
"Pero también hay una variedad de dispositivos médicos, como resonancias magnéticas, respiradores y marcapasos, que son objetivos potenciales, particularmente cuando se trata de dispositivos antiguos con software obsoleto".
Aunque la amenaza de los ataques cibernéticos a los dispositivos médicos sigue siendo en gran medida teórica, expertos como Toby Gouker, ejecutivo de la firma de privacidad y seguridad First Health Advisory, creen que es solo cuestión de tiempo antes de que los piratas informáticos encuentren una manera de romperlos virtualmente.
"Es un verdadero talón de Aquiles y un punto ciego para los sistemas de salud", dijo Gouker. "¿Qué gana más dinero en un hospital que cualquier otra cosa? Si se baja una resonancia magnética, se puede poner de rodillas a muchos sistemas de salud".
(Relacionado: Algunas personas creen que la China comunista está planeando un ciberataque para derribar a Estados Unidos).
Un organismo de control gubernamental pide a la FDA que amplíe la ciberseguridad de los dispositivos médicos
La Oficina de Responsabilidad Gubernamental de Estados Unidos (GAO, por sus siglas en inglés) está pidiendo a la Administración de Alimentos y Medicamentos de Estados Unidos (FDA, por sus siglas en inglés), que supervisa los dispositivos médicos, que trabaje más estrechamente con la Agencia de Seguridad de Infraestructura y Ciberseguridad para coordinar la ciberseguridad y los dispositivos médicos antes de un posible ataque.
Ambas agencias han respondido positivamente al llamado de la GAO, afirmando que ellos también creen que se necesita hacer más para proteger los dispositivos médicos de los intentos de piratería.
La GAO elaboró un informe que dice que las vulnerabilidades inherentes a los dispositivos médicos "siguen planteando riesgos para las redes hospitalarias y los pacientes".
A partir del pasado mes de marzo, una nueva ley exige que todos los fabricantes de dispositivos médicos presenten planes sobre cómo abordar cualquier vulnerabilidad de ciberseguridad inherente a sus productos. Es importante señalar que esta ley no afecta a los dispositivos conectados que ya están en el mercado.
"Todo, desde la cama del hospital hasta la bomba de infusión al lado de la cama, pasando por el monitor al lado de la cama que mide, monitorea sus signos vitales, todos están conectados", dijo Chelsea Arnone, directora de asuntos federales del Colegio de Ejecutivos de Gestión de la Información de Atención Médica.
"Todo está en línea... Así que todos son ostensiblemente hackeables".
Debido a que muchos dispositivos médicos incorporan software estándar que, como todo el resto del software, es vulnerable a amenazas como virus y "gusanos", es importante que los fabricantes de dispositivos médicos presten atención a esta amenaza desde el principio para evitar posibles problemas de piratería más adelante.
Hasta que la nueva ley tomó forma y se convirtió en ley, la mayoría de los fabricantes de dispositivos médicos ofrecían poco o ningún apoyo para proporcionar parches u otras soluciones de ciberseguridad a sus clientes, especialmente para los dispositivos médicos más antiguos que ya no tienen el estatus de "éxito de taquilla".
El nombre del juego para la industria de dispositivos médicos, al igual que para la industria farmacéutica, son las ganancias. Y proporcionar soporte de software constante para productos más antiguos significa menos ganancias, de ahí la necesidad de una legislación que obligue a estas empresas a hacer lo correcto.
Un incidente reciente que ilustra el problema ocurrió en Rusia después de que un pirata informático encontrara una puerta trasera en el dispositivo médico de un hospital. El hospital no pudo desconectar el producto para aislar el problema, y cuando sus empleados se pusieron en contacto con la empresa para pedir ayuda, les dijeron que no había solución.
"Es de la vieja escuela", dijo Arnone sobre el incidente. "Estás llamando a alguien por teléfono y esperando y tratando de encontrar a la persona adecuada que pueda ayudarte. Es como el peor tipo de atención al cliente".
Fuente: Natural News
¿Cuál es tu reacción?
