El mundo de IoT en la vertical de Salud: IoMT

novared-chekpoint

La Internet of Things, esta corriente de evolución tecnológica que continúa redefiniendo el mundo del siglo XXI y la conectividad “smart-everything” donde se comparten grandes volúmenes de información y datos, está avanzando a pasos agigantados en el mundo de la medicina tradicional y se la denomina Internet of Medical Things (IoMT).

Novared - Checkpoint - Healthtech

Desde hace varios años, la tecnología de “nicho”, sobre la cual funcionan los dispositivos médicos que, por ejemplo, monitorean la salud de un paciente, dispositivos de diagnósticos por imágenes o respiradores artificiales, comenzaron a tener sensores que reportan los datos recolectados y los transmiten en la red de conectividad del hospital o centro de salud y luego son procesados como información útil para el personal de salud.

Esta transformación digital permite integrar la tecnología de Internet of Things en conjunto con el análisis clínico de un médico y acompañar en el proceso de toma de decisiones y gestión de los recursos de un hospital o centro de salud. La información, permite tener un monitoreo continuo o resultados de análisis más veloces en tiempo real que permiten salvar vidas de pacientes o diagnosticar, con más eficiencia, enfermedades de pacientes.

Riesgos de ciberseguridad en salud

Según una publicación de Forbes, “Internet of Medical Things (IoMT) promete diagnósticos más rápidos y precisos, regímenes de tratamiento más personalizados, mayor comodidad para el paciente, menores costos de atención, horizontes ambulatorios ampliados, mayor capacidad hospitalaria, menos errores, investigación mejorada y más. A través de la tecnología de inteligencia artificial, los dispositivos conectados se utilizan para respaldar las operaciones clínicas, la administración de medicamentos, la atención médica remota, la monitorización y el diagnóstico en pacientes internos o internos.”

Desde la óptica de un administrador de infraestructura de IT y seguridad de un hospital o centro de salud se debe tener en cuenta que la información es absolutamente privada y crítica. Esto implica que los mecanismos de seguridad de la información deben responder a los conceptos de autenticidad, confidencialidad y autorización sobre el uso de la información. Existen regulaciones como HIPAA (Health Insurance Portability and Accountability Act) que permiten diseñar políticas y procedimientos para gestionar esta información.

Este nuevo mundo de información compartida también conlleva riesgos de ciberseguridad.  

Desde hace varios años, hemos observado campañas de Ransomware atacando hospitales, en los cuales se ha logrado encriptar los historiales clínicos, por ende, no era posible atender correctamente a los pacientes y poniendo en riesgo de vida a personas. En un ataque cibernético reciente publicado por el New York Times, la consecuencia del ataque generó una demora en el diagnóstico y tratamiento de un paciente que perdió la vida en un hospital alemán (https://www.nytimes.com/2020/09/18/world/europe/cyber-attack-germany-ransomeware-death.html).

Novared - Checkpoint - Ultrasound Malware
Ultrasound Malware

¿Entonces, como protegemos esa infraestructura crítica? La base comienza por la seguridad en la arquitectura de red y comunicaciones desplegada por la organización. Sobre estos pilares tenemos que ser capaces de:

  • Analizar tráfico en dispositivos móviles como tabletas que utilizan los médicos o los celulares con los que pueden acceder a los portales de información.
  • Las computadoras de escritorio o notebooks de personal administrativo deben conectarse a la red luego de una validación de “cumplimiento” según distintos puntos de control.
  • Las comunicaciones entrantes o salientes ya sean en la red local o en los servicios “Cloud” se deben integrar y permitir aplicar políticas de seguridad según los procesos de negocio.
Soluciones para proteger

Haciendo foco en los dispositivos médicos, Check Point generó una relación con una organización especialista en dispositivos de IoT Healthcare para desarrollar soluciones de seguridad que permitan proteger esta infraestructura y mantener las redes y los datos seguros.

Novared -Checkpoint-Research

Desplegando una arquitectura de seguridad integrada que tiene visibilidad sobre todos los dispositivos IoMT se puede identificar al dispositivo, al fabricante, la versión de software y poder determinar qué acciones preventivas y correctivas se pueden aplicar. En una publicación de nuestro blog relatamos la investigación realizada sobre un ataque relativamente reciente sobre cómo se atacaron dispositivos desarrollados con sistemas operativos que hoy en día están sin soporte de actualizaciones y parches de seguridad y aumentan el nivel de riesgo sobre la infraestructura crítica de un hospital o centro de salud (https://blog.checkpoint.com/2019/03/07/ultrahack-the-security-risks-of-medical-iot/).

UltraHack - The Security Risks of Medical -IoT
UltraHack – The Security Risks of Medical -IoT

Como conclusión, la interconexión de tecnologías debe mejorar los resultados de los médicos y los pacientes. La medicina tradicional debe integrar nuevos roles en las organizaciones que permitan aplicar una mirada a largo plazo en la convivencia con las nuevas tecnologías y permitir desplegarlas de forma segura y eficaz para salvar la mayor cantidad de vidas posible minimizando y mitigando los riesgos de ciberseguridad.

Por Lucas S. Garcia,
Security Engineer, Check Point Software Technologies – Argentina & Uruguay