Los dispositivos médicos en el IoT ponen vidas en riesgo



La seguridad del dispositivo debe convertirse en una característica de diseño del producto tan importante como la seguridad y la eficacia.

La transformación electronic en la industria de la salud está impulsada por una serie de factores, incluida la necesidad de escalar los servicios médicos para una población en crecimiento para atender a pacientes en áreas rurales y remotas que carecen de médicos disponibles e intentar reducir o contener el rápido aumento de los costos de la atención médica. El objetivo last es mejorar los resultados de los pacientes mediante la prestación de servicios de atención médica de alta calidad de una manera más eficiente y efectiva.

La tecnología de monitorización remota de pacientes (RPM) es una herramienta preferida para transformar la prestación de asistencia sanitaria. RPM utiliza tecnología para monitorear la salud del paciente fuera de un entorno clínico tradicional y para transmitir datos en tiempo genuine a un médico o clínica para su análisis.

Por ejemplo, una persona podría tener un dispositivo cardíaco implantado, como un marcapasos o un desfibrilador. Este dispositivo, que está permanentemente incrustado en el cuerpo del paciente, se comunica con un check externo en el hogar de la persona que transmite datos al médico o la clínica.

Los datos se pueden transmitir a intervalos regulares o cuando el dispositivo detecta condiciones específicas que justifican la comunicación inmediata con el médico, como un cambio en el ritmo cardíaco. Esto lower las visitas de rutina al consultorio del médico a menos que surja una situación urgente.

Los monitores cardíacos son solo un ejemplo común del uso médico de las tecnologías RPM. Otros incluyen brazaletes de presión arterial digitales, medidores de glucosa para diabéticos y monitores de vigilancia para pacientes con demencia, entre otros.

Estos dispositivos se conectan a Web para transmitir datos a las clínicas, haciéndolos parte de Web de las Cosas Médicas (IoMT). los mercado global para tales dispositivos está creciendo a una tasa de crecimiento anual compuesta del 30%.

El IoMT es vulnerable a las amenazas cibernéticas
Regulación El desarrollo de dispositivos médicos se ha centrado en su eficacia y seguridad, es decir, qué tan bien hacen su trabajo sin causar daño al paciente. Hasta la fecha, se ha hecho poco para dirigir el seguridad de estos dispositivos y su entorno holístico, es decir, el ciclo de vida completo para garantizar que los dispositivos estén inicialmente libres de vulnerabilidades y continúen siendo así, que tengan defensas inherentes contra las amenazas y que puedan actualizarse de forma segura según sea necesario.

La seguridad cibernética es una preocupación para los dispositivos que ahora se encuentran en el hogar, bien fuera de los perímetros seguros de las redes de hospitales y clínicas. Tenga en cuenta que los propietarios promedio entienden muy poco acerca de cómo proteger completamente su crimson Wi-Fi en el hogar. Las contraseñas inseguras, las direcciones IP predeterminadas y la falta de actualizaciones de computer software hacen que los enrutadores domésticos sean notoriamente inseguros y fáciles de piratear, lo que pone en riesgo todos los dispositivos de esa purple, incluidos los dispositivos médicos en el hogar.

Da miedo cuando un watch de bebé en casa es hackeado, pero podría ser una cuestión de vida o muerte si se comprometiera un dispositivo de monitoreo médico. Think about si un ataque de hombre en el medio permite que un mal actor cambie o elimine los datos que se transmiten desde el hogar a la clínica. Es posible que el médico no sepa que el paciente está experimentando una emergencia médica hasta que sea demasiado tarde.

Los dispositivos en sí están expuestos a comandos entrantes maliciosos. Los dispositivos médicos se ejecutan en software package y firmware que ocasionalmente necesitan una actualización del fabricante. Un canal de comunicación entrante a los dispositivos permite actualizaciones. Un canal inseguro, como una red Wi-Fi doméstica desprotegida, podría explotarse para enviar malware o comandos maliciosos a los dispositivos.

UNA Encuesta del índice de seguridad de Unisys muestra que la mayoría de los consumidores estadounidenses apoyan el uso de dispositivos médicos para transmitir de inmediato cambios significativos en la salud a un médico. Sin embargo, el 78% está preocupado por la seguridad de los dispositivos médicos.

Su preocupación está justificada, teniendo en cuenta que las vulnerabilidades de los dispositivos son generalizadas. Un estudio realizado por Palo Alto Networks revela que más del 80% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos obsoletos. El 56% de los dispositivos de imágenes se ejecutan en Home windows 7, que recibe soporte y parches limitados de Microsoft, y otro 27% de los dispositivos se ejecutan en Windows XP muerto o versiones antiguas y desmanteladas de Linux, Unix, Home windows y otras integradas software package.

Agregar seguridad de ciclo de vida a dispositivos médicos
Los fabricantes de dispositivos médicos tienen una obligación ethical y un imperativo comercial para garantizar que sus productos estén libres de vulnerabilidades, estén continuamente protegidos contra amenazas cibernéticas y sean seguros y efectivos para su uso durante todo el ciclo de vida del producto. La seguridad del dispositivo debe convertirse en una característica de diseño del producto tan importante como la seguridad y la eficacia.

Las ciberdefensas tradicionales no funcionarán para dispositivos IoMT. No hay software package antivirus para verificar intrusiones, y un usuario no puede interactuar directamente con dispositivos para monitorear problemas. Por lo tanto, corresponde a los fabricantes incorporar seguridad en el ciclo de vida de sus dispositivos.

Los fabricantes deben tomar medidas para proteger sus dispositivos, que incluyen:

  • Los desarrolladores de productos deben incorporar una mentalidad de seguridad en el proceso de DevOps, identificando, corrigiendo y validando continuamente las soluciones para problemas de seguridad antes de finalizar el computer software. Este proceso de integración continua es una práctica recomendada de la industria del computer software conocida como DevSecOps.
  • Los nuevos dispositivos médicos deben examinarse exhaustivamente para garantizar que no tengan vulnerabilidades antes de implementarse en el campo.
  • Cada dispositivo debe tener los medios inherentes para comprender y proteger su propio estado de salud. Debe saber cómo se ve una postura de seguridad limpia, ser capaz de detectar una interrupción en esa postura limpia y tener la capacidad de defenderse de actividades maliciosas para mantener el dispositivo seguro.
  • Para las actualizaciones de firmware, debe haber un proceso orquestado que garantice que solo los administradores autorizados puedan realizar cambios en el dispositivo y que la actualización se aplique correctamente. Un mistake de actualización debe activar una alerta para que el dispositivo pueda ser asegurado o reemplazado por otro dispositivo.
  • Los pacientes deben recibir instrucciones claras sobre cómo instalar y configurar el dispositivo, así como la purple doméstica para garantizar un funcionamiento adecuado y una conexión segura para transmitir datos cifrados al médico.

Esta protección crítica del ciclo de vida permite que los proveedores de atención médica y sus pacientes se beneficien del valor de los dispositivos y equipos médicos conectados sin incurrir en riesgos mortales por un ataque cibernético.

Contenido relacionado:

Dmitry Raidman es cofundador y CEO de Cybeats, una compañía de defensa de ciberseguridad de World-wide-web de las Cosas de alta tecnología. Cybeats resuelve una brecha crítica de seguridad para las empresas que fabrican, integran o implementan dispositivos IoT. Hasta ahora, los dispositivos IoT han sido vulnerables a … Ver biografía completa

Más thoughts





Enlace a la noticia initial