{"id":885,"date":"2017-11-09T14:28:14","date_gmt":"2017-11-09T14:28:14","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?page_id=885"},"modified":"2020-08-08T13:51:37","modified_gmt":"2020-08-08T18:51:37","slug":"el-internet-de-las-cosas-iot-y-malware-en-el-sector-salud","status":"publish","type":"page","link":"https:\/\/www.itechsas.com\/blog\/riesgos-de-seguridad\/riesgos-de-seguridad-informatica-en-el-sector-de-la-salud\/el-internet-de-las-cosas-iot-y-malware-en-el-sector-salud\/","title":{"rendered":"El internet de las cosas (IoT) y Malware en el sector salud"},"content":{"rendered":"

\"healthcare<\/a><\/h2>\n

A medida que la industria m\u00e9dica se vuelve m\u00e1s informatizada, son m\u00e1s los profesionales de la salud y los pacientes que comienzan a utilizar dispositivos m\u00e9dicos y aquellos dise\u00f1ados para monitorear la actividad f\u00edsica. Si bien suelen estar repletos de informaci\u00f3n confidencial, la seguridad y la privacidad en general son una\u00a0preocupaci\u00f3n secundaria.<\/p>\n

SI UN DISPOSITIVO TIENE UN SISTEMA OPERATIVO OBSOLETO Y SIN SOPORTE, SE LE DEBER\u00c1 DAR PROTECCI\u00d3N ADICIONAL<\/span><\/p>\n

En ocasiones puede haber m\u00e1quinas grandes y costosas que usan sistemas operativos comunes (y con demasiada frecuencia obsoletos), como\u00a0Windows XP Embedded<\/a>. A menudo proporcionan un f\u00e1cil acceso al resto de la red hospitalaria donde se guardan muchos tipos de\u00a0datos confidenciales:informaci\u00f3n financiera para la facturaci\u00f3n, informaci\u00f3n de identidad para brindar seguros m\u00e9dicos, as\u00ed como informaci\u00f3n relacionada con la salud generada por las visitas de los pacientes.<\/p>\n

Desde una perspectiva criminal, estos datos son\u00a0sumamente lucrativos: tienen el potencial de ser\u00a0diez veces m\u00e1s valiosos<\/a>\u00a0que los detalles de las tarjetas de cr\u00e9dito o d\u00e9bito.<\/p>\n

Los dispositivos m\u00e9dicos de los hospitales suelen utilizar un sistema operativo similar al que usan los equipos de escritorio, por lo que es posible aplicar la misma tecnolog\u00eda y las mismas t\u00e9cnicas para protegerlos. Sin embargo, si un dispositivo tiene un sistema operativo obsoleto (y potencialmente sin soporte), se le deber\u00e1 dar una\u00a0protecci\u00f3n adicional\u00a0significativa. Hasta puede ser preferible mantener la m\u00e1quina completamente desconectada de todas las redes, aunque a\u00fan as\u00ed se deber\u00e1 proteger contra amenazas que se puedan propagar por medios extra\u00edbles.<\/p>\n

Dispositivos m\u00e9dicos y de monitoreo en el hogar<\/h2>\n

\"healthcare\"<\/a><\/p>\n

Los dispositivos m\u00e9dicos y de monitoreo de actividad utilizados en el hogar suelen ser muy peque\u00f1os, para que se puedan usar o implantar sin resultar intrusivos. La mayor\u00eda utiliza sistemas operativos Linux o basados en Linux. Pueden estar conectados a Internet u ofrecer sincronizaci\u00f3n con un dispositivo m\u00f3vil o equipo de escritorio; y al igual que los dispositivos que se usan en hospitales, tambi\u00e9n\u00a0suelen actualizarse con poca frecuencia\u2026 cuando se actualizan.<\/p>\n

Aunque el equipo utilizado por el paciente en su casa no suele almacenar informaci\u00f3n de tarjetas de pago, puede tener otros datos que a los delincuentes les interesar\u00eda robar o modificar, tales como: la direcci\u00f3n de correo electr\u00f3nico, el nombre de usuario, la contrase\u00f1a y los datos de GPS, incluyendo la direcci\u00f3n particular o laboral. Adem\u00e1s, el dispositivo podr\u00eda indicar cuando el usuario est\u00e1 fuera de casa o dormido. Un ataque a un implante podr\u00eda permitir que los delincuentes hicieran una serie de\u00a0cambios a las medidas prescritas, lo que podr\u00eda causar problemas m\u00e9dicos graves (o incluso mortales).<\/p>\n

En cuanto a un dispositivo m\u00e9dico personal, es de suma importancia evitar que se use para\u00a0da\u00f1ar a los usuarios o comprometer su privacidad. Es evidente que un ataque a una\u00a0bomba de insulina<\/a>\u00a0o un\u00a0marcapasos<\/a>\u00a0con conexi\u00f3n a Internet ser\u00e1 significativamente diferente a un ataque a un\u00a0dispositivo para monitorear la actividad f\u00edsica<\/a>. Las medidas de seguridad necesarias ser\u00e1n las mismas, aunque una bomba de insulina o un marcapasos pueden tener activados ajustes m\u00e1s estrictos en forma predeterminada.<\/p>\n

Protecci\u00f3n de dispositivos m\u00e9dicos<\/h2>\n

Los fabricantes de dispositivos m\u00e9dicos para uso personal o en hospitales tienen en sus manos la oportunidad de iniciar un cambio hacia una mayor seguridad, mediante la seria consideraci\u00f3n de este problema desde la fase de dise\u00f1o. Hay varias medidas que deber\u00edan tomar para hacerlos m\u00e1s seguros:<\/p>\n