El sector de la salud se ha convertido en uno de los más atacados por los ciberdelincuentes desde la llegada de la pandemia. Últimamente no hay semana en la que no se conozca algún incidente de ransomware en algún hospital o empresa que alberga datos médicos.
Ahora un estudio realizado por la firma de seguridad y visibilidad de activos Armis permite conocer cuáles son los elementos más vulnerables de los centros médicos y hospitalarios. Para conocerlos han realizado un seguimiento de más de 3.000 millones de dispositivos médicos y de Internet de las Cosas (IoT) en entornos clínicos.
La conclusión es que el 39% de todos los sistemas de llamadas a enfermeras (dispositivos que usan los pacientes para alertar a los cuidadores cuando necesitan ayuda) muestran una gravedad crítica sin parches. Casi el 48% tienen CVE (vulnerabilidades y exposiciones comunes) sin parches.
En segundo lugar se encuentran las bombas de infusión, que son esos equipos que usan los profesionales de la salud para administrar fluidos, como nutrientes o medicamentos, en el cuerpo de los pacientes de manera controlada. Armis afirma que el 27% de ellos cuentan con CVE de gravedad crítica sin parches y el 30% con CVE sin parches.
En tercera posición están los sistemas de dispensación por dedicación utilizados para organizar, preparar, prescribir y entregar medicamentos recetados a los pacientes. El 4% tiene una gravedad crítica sin parches, pero el número es mucho mayor para aquellos con CVE sin parches (86%). Para más inri, el 32% se ejecutan en versiones de Windows no compatibles.
Los más peligrosos en entornos clínicos
La autora del estudio también ha podido observar como las cámaras IP eran el dispositivo IoT con mayor riesgo en entornos clínicos, puesto que más de la mitad de ellas muestran vulnerabilidades y exposiciones comunes de gravedad crítica sin parches (56%) y un 59% exhiben CVE comunes sin parches.
Las impresoras se mostraron como el segundo dispositivo IoT más peligroso para la seguridad en entornos clínicos. Tienen un 37% de CVE sin parches y un 30% de CVE de gravedad crítica sin ellos.
“Estas cifras son un fuerte indicador de los desafíos que enfrentan las organizaciones de atención médica a nivel mundial. Los avances en tecnología son esenciales para mejorar la velocidad y la calidad de la prestación de atención, ya que la industria enfrenta el desafío de la escasez de proveedores de atención, pero con una atención cada vez más conectada, surge una mayor superficie de ataque”, explica Mohammad Waqas, arquitecto principal de soluciones para la atención médica en Armis.
“Proteger cada tipo de dispositivo conectado, médico, IoT, incluso los sistemas de gestión de edificios, con visibilidad completa y monitoreo contextualizado continuo es un elemento clave para garantizar la seguridad del paciente”, añade.