¿Pronóstico de salud sobre la seguridad de los dispositivos IoMT? …



A medida que se conectan los llamados dispositivos de Internet de las cosas médicas, los hospitales y las instalaciones médicas enfrentan desafíos importantes para protegerlos de ataques que podrían poner en peligro la vida de los pacientes.

A medida que COVID-19 continúa volcando el mundo, los hospitales enfrentan desafíos sin precedentes: ¿Tenemos suficiente particular para tratar la afluencia de pacientes? ¿Hay suficientes camas y equipos para esos pacientes? ¿Las vidas de los pacientes se verán amenazadas por los piratas informáticos que sostienen los dispositivos médicos y los mantienen vivos para el rescate?

Si bien esa última preocupación no es exclusiva de la disaster de COVID-19, es sin duda un mayor riesgo dado que los hospitales y las salas de emergencias se han visto abrumados por una afluencia masiva de pacientes, lo que resulta en aún más dispositivos conectados a los pacientes que se conectan en línea. Si bien es importante, cada pieza de equipo médico conectado, conocido como Online of Health care Items (IoMT), proporciona una vía de acceso fácil para que los piratas informáticos pongan de rodillas a un medical center.

«Somos demasiado dependientes de cosas poco confiables», dice Joshua Corman, ex miembro del Grupo de Trabajo de Ciberseguridad del HHS bajo la administración de Obama y cofundador de Yo soy la caballería, un grupo de base enfocado en la intersección de la seguridad informática y la seguridad pública. «En standard, estos avances médicos están mejorando vidas, haciendo que la atención esté más disponible y curando dolencias que no se han curado antes. Pero quiero que la confianza depositada en esas innovaciones sea digna de esa confianza. No es ahora».

Los problemas con IoMT son, en esencia, triples, con algunas complicaciones más profundas: uno, los dispositivos tienden a ejecutarse en sistemas operativos obsoletos, como Home windows 95, Home windows XP o Home windows 7, y muchos nunca tuvieron la intención de conectarse en línea. no tienen protección de ciberseguridad de ningún tipo. Dos, las redes de hospitales a menudo no están segmentadas, lo que permite a los atacantes ingresar a cualquier lugar y moverse. Tres, el equipo susceptible a menudo no se reemplaza o repara, y no se retira del mercado lo suficiente.

Esa combinación podría resultar literalmente mortal para los pacientes.

«Un dispositivo viejo y sin parches que fue expuesto inadvertidamente a World-wide-web puede establecerse en una purple, donde los atacantes pueden moverse y encontrar datos más confidenciales», dice Charles Ragland, ingeniero de seguridad de Digital Shadows, con sede en San Francisco. proveedor de soluciones digitales de protección contra riesgos. «Esto también podría conducir a un ataque de ransomware que podría incapacitar la infraestructura que es crítica para la atención y seguridad del paciente».

El ransomware y la denegación de servicio distribuida (DDoS) son dos de los ataques más comunes que afectan a IoMT. «Los dispositivos cumplen una función importante y es mucho más possible que las personas paguen o cumplan con las demandas de los delincuentes que han llevado a cabo los ataques», dice Ragland.

«Cuando se habla de dispositivos médicos, el escenario típico de las organizaciones aterradoras es, ¿qué pasa si hay un ataque dirigido? ¿Qué pasa si un estado-nación apunta específicamente a una bomba intravenosa y cambia la dosis de medicamento?» dice Leon Lerman, CEO de la plataforma de seguridad IoMT Cynerio. «Eso definitivamente podría suceder. Pero hay una amenaza mucho más básica. Ransomware, correos electrónicos de phishing … esos ataques apuntan a los sistemas operativos más débiles y antiguos» que normalmente se ejecutan en estos dispositivos.

De hecho, los hospitales son ahora los principales objetivos en el mundo para el ransomware porque «son vulnerables y pagan», dice Corman. Agrega que parte del problema proviene de las pólizas de seguro hospitalario, que inadvertidamente han cubierto los pagos de rescate, generalmente en sus cláusulas de secuestro. Corman dice que está trabajando con las compañías de seguros para ayudar a cambiar eso en el futuro y agregar un lenguaje que incentive a los proveedores a tomar las medidas necesarias para abordar las fallas de seguridad y responder a los retiros del mercado de la Fda o pagar primas más altas.

Por ahora, aunque pagar rescate puede parecer la mejor opción que tener sistemas médicos incapacitados, esto, por supuesto, solo incentiva a los piratas informáticos a volver a estos conciertos confiables y lucrativos.

Entonces, ¿por qué los hospitales están repletos de tecnología obsoleta que no están arreglando y que están bifurcando voluntariamente bitcoins a delincuentes nefastos de World wide web?

La respuesta a eso es una combinación de tecnología que no se construyó teniendo en cuenta la seguridad, dispositivos conectados que tardan tanto en desarrollarse y obtener la certificación de que su tecnología es obsoleta para el momento en que llegan al mercado, y señalar con el dedo entre hospitales , fabricantes de dispositivos y la Food and drug administration.

«Si habla con un fabricante de dispositivos médicos o con un operador de medical center, a menudo escuchará:» No tenemos permitido parchear estas cosas. La Fda no nos lo permitirá «. O, &#39Okay, se nos permite, pero nos harán recertificar&#39. Ambos son falsos «, dice Corman. Más bien, dice, siempre que una actualización no cambie el «uso previsto» de un dispositivo, no es necesario volver a certificar. «En la mayoría de los casos, abordar una falla de seguridad preserva el uso previsto», dice.

Es una «mentira deliberada por parte de algunos interesados ​​en el sistema que no se pueden actualizar los dispositivos médicos», dice Corman, y agrega que a menudo los fabricantes de dispositivos no actualizarán la tecnología antigua porque solo quieren pasar a otras cosas , y es desaconsejable o imposible que los hospitales reparen fallas de seguridad sin la participación del fabricante.

«No solo puede actualizar, la Fda realmente quiere que actualice», dice.

Por su parte, la Food and drug administration ha trabajado para aclarar los requisitos en torno a la tecnología médica. En orientación postcomercialización completado en 2016, la Food and drug administration explicó que si bien las regulaciones federales requieren que los fabricantes o importadores informen ciertas acciones relacionadas con las correcciones y remociones de dispositivos, «la mayoría de las acciones tomadas por los fabricantes para abordar las vulnerabilidades y vulnerabilidades de ciberseguridad, denominadas &#39actualizaciones y parches de rutina de ciberseguridad, &#39generalmente se considera que es un tipo de mejora de dispositivo para el cual la Food and drug administration no requiere notificación o notificación anticipada … Para un pequeño subconjunto de acciones tomadas por los fabricantes para corregir vulnerabilidades y vulnerabilidades de seguridad cibernética del dispositivo que pueden suponer un riesgo para la salud, la Fda requeriría que los fabricantes de dispositivos médicos notifiquen a la Agencia «.

Además, en un Actualización de 2018 sobre orientación previa a la comercialización que se completó originalmente en 2014, la Fda redactó nuevas pautas para la fabricación y la planificación del ciclo de vida de los dispositivos médicos conectados que instruyen a los fabricantes a aplicar un enfoque basado en el riesgo para el diseño y desarrollo de dispositivos que considere la ciberseguridad para el ciclo de vida de el producto.

Estas son buenas noticias para el futuro de IoMT. Pero Corman señala que lo más possible es que veamos dispositivos modernizados en el mercado en 2021, y pasará más tiempo antes de que las instalaciones realicen las actualizaciones. «Los hospitales retienen los dispositivos todo el tiempo que pueden», dice, y luego esos dispositivos anticuados y peligrosos a veces pasan a sus próximas vidas, vendidos a hospitales en otros países.

Mientras tanto, las instalaciones médicas están sobrecargadas con conexiones inseguras en sus redes que tienen el potencial de dañar o poner fin a la vida humana.

«No es raro que un dispositivo médico tenga más de 1,000 vulnerabilidades conocidas», dice Corman. «Solo se necesita uno para sacar un hospital completo».

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Darkish Reading para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «5 maneras de demostrar el valor de la seguridad en la era de COVID-19 «.

Nicole Ferraro es escritora, editora y narradora independiente con sede en la ciudad de Nueva York. Ha trabajado en b2b y medios tecnológicos de consumo durante más de una década, anteriormente como editora en jefe de Internet Evolution y Future Cities de UBM y como director editorial en The Webby Awards. … Ver biografía completa

Más ideas





Enlace a la noticia first