¿Por qué los equipos de imágenes médicas necesitan una mejor ciberseguridad?

¿Por qué los equipos de imágenes médicas necesitan una mejor ciberseguridad?

La ciberseguridad de imágenes médicas debe evolucionar para hacer frente a las amenazas de seguridad actuales. Las amenazas cibernéticas dirigidas específicamente a las instituciones de atención médica han aumentado en los últimos años. También hay más datos en riesgo, ya que los pacientes han comenzado a utilizar ampliamente los servicios de telemedicina. Además del riesgo de robo de información, existe un riesgo muy grave para los pacientes, incluido el potencial de daño físico debido a equipos médicos de imágenes comprometidos.

Es necesario mejorar la ciberseguridad de los equipos de imágenes médicas.

Las crecientes amenazas a la ciberseguridad de las imágenes médicas

La década de 2020 ha visto un fuerte aumento en las amenazas cibernéticas, con las organizaciones de atención médica entre las organizaciones más atacadas. Se sospecha que la pandemia de COVID-19 es una de las mayores influencias de este aumento de ataques a instituciones vulnerables. En 2020, Ataques a organizaciones de salud. aumentó un 55% en comparación con 2019.

Por un lado, los piratas informáticos ven como una oportunidad la posición crítica de las organizaciones de atención médica durante la pandemia de COVID-19. Saben que los ataques como el ransomware pueden generarles mucho dinero porque las instalaciones médicas no pueden darse el lujo de perder datos o quedarse fuera de sus redes cuando la vida de los pacientes está en juego. Los ataques de ransomware también afectan negativamente a los pacientes: los expertos estiman que al menos 1.763 centros de salud fueron golpeados en 2020 y 2021.

La telemedicina también juega un papel clave en las crecientes amenazas a las que se enfrenta la ciberseguridad de las imágenes médicas. La atención médica se está volviendo cada vez más digital y conectada, con más datos compartidos y transmitidos virtualmente. Esto pone de relieve la necesidad de una mayor seguridad.

Relacionado:  ¿Cómo pueden los profesionales de ciberseguridad abordar las vulnerabilidades en los datos de la flota?

La ciberseguridad médica solo se volverá más popular a medida que las tecnologías de próxima generación como cirugías robóticas remotas volverse más popular. La necesidad de una ciberseguridad de imágenes médicas más sólida es particularmente grave, considerando que estos dispositivos son poderosos y valiosos, pero también manejan información increíblemente detallada sobre los pacientes.

Ciberseguridad para imágenes médicas: ¿un problema de dispositivo?

Los dispositivos de imágenes médicas (MID) no son conocidos por tener características de seguridad especialmente sólidas. La pregunta general es si su ciberseguridad débil es un problema del dispositivo o un problema de hospital a hospital. ¿Las máquinas en sí tienen fallas o los hospitales simplemente necesitan una mejor seguridad? Es una combinación de ambos, y los desarrolladores de MID deben recordar la importancia de la seguridad a nivel de dispositivo.

Con demasiada frecuencia, no se considera que el equipo médico sea un dispositivo «cibernético» o «conectado». Como resultado, la ciberseguridad puede ser una ocurrencia tardía en el desarrollo de estas máquinas, relegada a cualquier protocolo que tengan las computadoras de los centros de atención médica. Desafortunadamente, muchas instalaciones todavía usan computadoras obsoletas, lo que permite situaciones como un programa de malware de 12 años infección. Confiar en los hospitales para proteger sus máquinas no es una solución viable. La ciberseguridad para los dispositivos de imágenes médicas debe ocurrir en la fuente.

Por supuesto, algunos MID tienen funciones de ciberseguridad rudimentarias incorporadas. Sin embargo, el tiempo de desarrollo de tres a siete años a menudo significa que las características de seguridad incluidas pueden estar obsoletas cuando finalmente se envía el dispositivo. Este es un problema peligroso hoy en día, que deja una debilidad crítica para que los actores maliciosos la exploten.

Las amenazas a la ciberseguridad no cambiaron tan rápido hace 10 o 20 años como lo hacen hoy. Ahora, los MID deben tener las funciones de seguridad más ágiles y actualizadas posibles para hacer frente a las amenazas en constante cambio. Por supuesto, lo mismo ocurre con la infraestructura de TI de los centros de atención médica.

Relacionado:  Comprensión de los riesgos de ciberseguridad a los que se enfrentan las organizaciones de bienes de consumo empaquetados (CPG)

Debilidades cibernéticas en los MID: el riesgo del paciente

La ciberseguridad para imágenes médicas debe mejorar tanto a nivel de dispositivo como de centro de atención médica. Sin embargo, algunos aún pueden preguntarse, ¿por qué es imperativa una fuerte seguridad para los MID específicamente? Los pacientes corren un grave riesgo de daño personal como resultado de MID comprometidos en términos de su salud y datos. La seguridad de los pacientes exige una mejor ciberseguridad de los dispositivos.

Por un lado, los MID son dispositivos muy sensibles, incluso antes de que un paciente entre en escena. Ellos requieren gestión térmica cuidadosamente controlada, instalaciones especializadas y operación precisa y experta. Incluso el mantenimiento debe ser realizado por un especialista capacitado. Un atacante que obtenga el control de uno de estos dispositivos podría dañarlo muy fácilmente, incluso si no daña a ningún paciente. Esto podría provocar un funcionamiento incorrecto o incluso arruinar un costoso dispositivo de imágenes.

Existe un riesgo físico legítimo para los pacientes con ciertos dispositivos. Ejemplos de ataques con MID incluyen la interrupción de los archivos de configuración de escaneo y la interrupción del motor mecánico, los cuales representan un grave riesgo de lesionar a alguien.

Los MID modernos juegan un papel crucial en la medicina. Las personas confían en estos dispositivos para obtener un diagnóstico que podría salvarles la vida o para someterse a una exploración crucial para un procedimiento quirúrgico urgente. Tenerlos bloqueados por ransomware es un problema importante.

Esta es una posibilidad a tomar en serio, considerando que se estima que uno de cada tres centros de salud en todo el mundo fue víctima de un ataque de ransomware en 2020. El ransomware se ha vuelto tan ampliamente utilizado por los delincuentes, que el ransomware como servicio ha surgido en las redes de ciberdelincuencia, lo que permite que cualquier persona con habilidades técnicas o experiencia mínimas use estas herramientas para llevar a cabo ataques Las tecnologías emergentes como la IA también están ampliando las capacidades de los ataques cibernéticos, por lo que la amenaza de una adquisición remota de MID ya no es descabellada.

Relacionado:  Ciberseguridad para petróleo y gas: una descripción general

También existe el riesgo de que actores maliciosos cambien los resultados de un escaneo, lo que podría amenazar seriamente a los pacientes al brindarles a los médicos información inexacta, especialmente cuando se trata de partes delicadas del cuerpo como el cerebro o la médula espinal. Involucrarse en este tipo de ataque puede causar caos y daño físico a las personas. Incluso si no hay robo de datos o ganancias monetarias en juego, los resultados comprometidos de los MID podrían dejar a los pacientes vulnerables.

Afortunadamente, todos estos ciberataques se pueden prevenir. Los centros de atención médica, los proveedores y los desarrolladores de dispositivos de imágenes médicas deben colaborar para garantizar que la ciberseguridad para las imágenes médicas evolucione en los próximos años.

Es fundamental mejorar la ciberseguridad de las imágenes médicas

La ciberseguridad siempre ha sido importante, pero hoy en día es más crucial que nunca mejorarla para las imágenes médicas. Esta necesidad urgente de una seguridad MID más sólida está siendo impulsada por aumentos alarmantes en los ataques cibernéticos dirigidos específicamente a la industria del cuidado de la salud.

Este sector se está volviendo cada vez más digital y los pacientes confían en los modernos dispositivos de imágenes médicas. Por lo tanto, los centros de atención médica y los desarrolladores de dispositivos MID deben actuar ahora para modernizar la seguridad. Responder a estas amenazas y la ciberseguridad de imágenes médicas en evolución ayudará a proteger los datos y el bienestar de los pacientes, y potencialmente salvar vidas.

Publicaciones Similares