La regla de ciberseguridad establece que cualquier cosa que se conecte a Internet puede ser pirateada . Con la creciente popularidad del Internet de las cosas (IoT) en la industria de la salud, todas las empresas deben estar alerta.
Los dispositivos que contienen un tesoro de datos de pacientes son objetivos atractivos para los ciberdelincuentes. Las aplicaciones de atención médica, por ejemplo, contienen mucha información confidencial, como números de seguro social, recetas e historiales médicos. Si los piratas informáticos alguna vez obtienen esta información, podrán robar la identidad de su víctima o revender la información en la dark web.
En ciertos casos, un atacante podría tener control directo sobre el equipo IoT, causando resultados potencialmente letales.
En agosto de 2018, el fabricante de dispositivos de imágenes cardiovasculares Philips descubrió que sus dispositivos podían explotarse con una falla de ejecución de código de alta gravedad que podía enviarse a través de Internet, y en un giro aún más aterrador, los investigadores de McAfee en Defcon 2018 demostraron que los monitores de signos vitales podrían modificarse de forma remota para simular una línea plana en el latido del corazón de un paciente.
Los dispositivos médicos vulnerables también son puertas de entrada a una red segura. Los piratas informáticos pueden usar dispositivos IoT comprometidos para infiltrar ransomware y otros tipos de malware en una red, causando interrupciones en el servicio e impidiendo que los profesionales brinden un tratamiento receptivo.
Hay varias cosas que puedes hacer para defenderte de estos ataques.
Usar autenticación multifactor
La autenticación multifactor obliga a los usuarios a proporcionar más información que solo su nombre de usuario y contraseña (p. ej., código SMS, huella digital o escaneo de retina). Al habilitar esto en sus redes y dispositivos, los piratas informáticos tendrán más dificultades para acceder a datos de misión crítica.
Cifrar sus datos
Otra forma de proteger su empresa y sus pacientes de una filtración masiva de datos es mediante el cifrado. La codificación de registros médicos electrónicos mientras se transmiten o se almacenan evita que los piratas informáticos lean y roben información confidencial.
Si es posible, todo lo que se transmite a través de su red debe cifrarse automáticamente para asegurar la comunicación entre los dispositivos IoT.
Instalar sistemas de prevención de intrusos
Dado que la mayoría de los ataques de IoT se realizan a través de Internet, los sistemas de prevención de intrusiones son cruciales para identificar y bloquear las conexiones no autorizadas a su red. Esto significa que los piratas informáticos que intenten acceder de forma remota o apagar su equipo IoT serán detenidos antes de que dañen sus sistemas.
Actualizaciones de seguridad
Por último, pero no menos importante, los fabricantes de IoT ocasionalmente lanzan parches de seguridad para sus dispositivos. Adquiera el hábito de descargar estas actualizaciones tan pronto como se implementen, o permita que sus dispositivos se descarguen y actualicen automáticamente para garantizar su seguridad contra las amenazas más recientes.
Cuando se trata de seguridad, las instituciones de salud tienen mucho trabajo por delante. Pero ya sea que se trate de seguridad de hardware, privacidad de datos o cumplimiento normativo, es una buena idea asociarse con un proveedor de servicios administrados que se especialice en ayudar a la industria médica.
Llámenos hoy para ver qué podemos hacer para protegerlo a usted y a sus pacientes.
Leave a Reply