General
En 2019 el porcentaje de dispositivos médicos que fueron atacados (servidores, ordenadores y equipos) fue del 19%. Es verdad que la cifra ha disminuido con respecto a 2018 (28%), pero todavía no hay concienciación suficiente sobre los peligros que puede generar un ciberataque, como el famoso ransomware WannaCry, que paralizó los servicios médicos y otras compañías de todo el mundo en 2017.
Según Kaspersky, existen diferentes motivos que explican estos ciberataques:
• La falta de atención sobre los riesgos de la digitalización y de concienciación entre el personal de las instalaciones médicas.
• La falta de normativa de seguridad adecuada a los dispositivos IoT médicos ya que a lo largo del año, los investigadores de seguridad de Kaspersky identificaron varias vulnerabilidades en distintos equipos médicos. Se necesita una colaboración mayor entre los fabricantes y la comunidad de seguridad con el objetivo de crear un entorno más seguro en el mundo de la medicina inteligente.
Para 2020, se pueden resumir las siguiente previsiones:
• Aumentará el interés por los historiales médicos en la Dark Web. La investigación del fabricante en foros clandestinos muestra que estos expedientes son a veces incluso más caros que la información de las tarjetas de crédito, lo que abre nuevas posibilidades de fraude ya que es más fácil estafar al paciente o a sus familiares con los datos médicos de alguien.
• El acceso a la información interna del paciente permite robar y modificar los historiales lo que puede llevar a ataques selectivos contra personas para modificar sus diagnósticos.
• El número de ataques a dispositivos de instalaciones médicas en países que han iniciado recientemente su proceso de digitalización en los servicios médicos crecerá de forma significativa. Aparecerán ataques de ransomware contra hospitales de países en desarrollo.
• Habrá cada vez más ataques selectivos contra institutos de investigación médica y compañías farmacéuticas que realicen investigaciones innovadoras. La investigación médica es extremadamente costosa y, por ello, algunos grupos APT que se especializan en el robo de propiedad intelectual atacarán estas instituciones con mayor frecuencia.
• Por fortuna, no hemos visto ataques a dispositivos médicos implantados, como neuroestimuladores. Pero esto es cuestión de tiempo, ya que hay muchas vulnerabilidades de seguridad en estos dispositivos. La creación de redes centralizadas de dispositivos médicos portátiles e implantados hará que aparezca una nueva amenaza: un único punto de entrada para atacar a todos los pacientes que usan estos dispositivos.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
