Para Kaspersky Lab, estos ataques no son una sorpresa. La industria del Internet de las Cosas está en aumento y la seguridad de los dispositivos médicos es uno de los temas que más inquieta, ya que son ordenadores que incluyen sistema operativo y una serie de aplicaciones; la mayoría están conectados a Internet, a redes externas y a diferentes tipos de servidores en la nube. Cuentan con tecnologías de última generación con un único fin: ayudar a tratar a pacientes con la mejor calidad posible. Pero, al igual que los demás sistemas industriales, los dispositivos médicos están construidos con el objetivo de ayudar en el desarrollo de las ciencias médicas, dejando la seguridad informática en segundo o hasta tercer plano.

El acceso no autorizado a estos dispositivos podría tener efectos muy graves: no sólo pone los datos personales al alcance de los ciberdelincuentes, sino que también podría afectar de forma directa la salud y hasta las vidas de los pacientes. A veces asusta lo fácil que es irrumpir en los sistemas de un hospital, robar la información personal de un dispositivo médico o acceder a él para entrar en el sistema de archivos, interfaz del usuario, etc. En un ataque dirigido, los cibercriminales podrían tener acceso total a la infraestructura médica de un centro de salud y manipular los resultados de los sistemas de diagnosis o tratamiento. En muchos casos, los doctores dependen mucho de estos sistemas, por lo que su manipulación podría derivar en tratamientos erróneos en un paciente.

Este año veremos un aumento de los ataques a centros médicos, que incluyen ataques dirigidos, infecciones de programas ransomware, ataques distribuidos de denegación de servicio incluso algunos que pueden causar daño físico a los dispositivos médicos. Durante el evento Kaspersky Security Analysts Summit, se comprobó lo sencillo que es conseguir acceso a las redes internas de un hospital y tomar el control de un aparato de resonancia magnética para acceder al sistema de ficheros del dispositivo y obtener los datos personales de sus pacientes y la información sobre sus tratamientos. El problema supera la inseguridad de los equipos médicos, toda la infraestructura informática de los hospitales modernos tiene problemas de organización y protección, y esta situación es de alcance mundial.

Consejos Kaspersky Lab para el personal informático de los hospitales:

• Tener en cuenta que los cibercriminales están atacando a los hospitales con cada vez mayor frecuencia; leer sobre estos incidentes y fijarse en si podrían usar esos mismos métodos para comprometer sus propias infraestructuras.
• Cumplir todas las políticas de seguridad informática y desarrollar estrategias para evaluar vulnerabilidades y administrar parches a tiempo
• No centrarse sólo en proteger su infraestructura de los ataques externos de malware y hackers; también es necesario mantener un control estricto de las actividades internas de la red local: es primordial saber quién tiene acceso a qué, y otros detalles que podrían afectar los sistemas locales
• Utilizar contraseñas seguras para proteger todos los puntos de conexión externos
• Proteger las aplicaciones de equipos médicos en la red local con las contraseñas en caso de un acceso no autorizado a la zona de confianza
• Proteger la infraestructura de amenazas como el malware y ataques de hackers con una solución de seguridad fiable
• Hacer copia de seguridad de la información crítica con regularidad y mantener una copia online adicional

Fuente: muyseguridad