sector sanitario medico aparatos medicos vulnerabilidades ciberseguridad IoT

Durante los últimos años, el sector de la salud se ha convertido en uno de los más críticos en términos de ciberseguridad. Monitores, respiradores, bombas de suministro de medicamentos y todo tipo de aparatos están actualmente conectados a la red. A lo que se le añade el problema de que muchos de ellos (por no decir la mayoría) no han sido diseñados teniendo en cuenta la ciberseguridad, como ocurre con otros dispositivos IoT, o del Internet de las Cosas, por lo que no cuentan con métodos para poder asegurarlos una vez en funcionamiento. Los centros médicos son fuente de una gran cantidad de información sensible que los ciberdelincuentes pueden robar para vender a continuación. Pero además, una posible acción de los ciberdelincuentes (que ya han atacado hospitales y centros médicos con distintos tipos de ataques, como ransomware), podría poner en riesgo la salud de los pacientes, llegando a causar daños físicos.

Analizar estos riesgos cibernéticos en un entorno sanitario, lo más posible a un escenario real, es el reto que se ha propuesto la compañía de ciberseguridad española S2 Grupo. Básicamente: ponerse en la piel de un cibercriminal y probar las vulnerabilidades de las máquinas.

Sus investigadores estñan trabajando en el desarrollo de una Unidad de Cuidados Intensivos, una UCI, que permita estudiar a fondo los ciberataques que se están produciendo en este sector, con el objetivo de elaborar sistemas de protección que permitan minimizar la acción de estos ciberdelincuentes en el ámbito sanitario.

Entorno médico real con un software que emula el comportamiento humano

Este laboratorio contará con un entorno médico real, incluyendo las máquinas habituales que pueden encontrarse en una UCI, como monitores o respiradores. Lo único que falta son los pacientes. Para emularlos, S2 Grupo está desarrollando un sistema software que imita el comportamiento de un paciente real.

Ese sistema responde a la inyección de fármacos y al funcionamiento de los respiradores. De esta forma, por ejemplo, si un aparato que fuera vital para el paciente dejara de funcionar, como puede ser un ventilador de respiración, el sistema “moriría”.

El software es capaz de imitar patologías como arritmias o problemas médicos durante una anestesia. Toda la información es recogida por las máquinas que rodean al paciente y es transmitida al sistema de información médica, como sucede en los sistemas reales. De esta forma, analizan todo el flujo de información y pueden llegar a averiguar de qué manera se podría plantear un ciberdelincuente un ataque para influir en el sistema.

Entre los métodos que han observado a lo largo del tiempo por parte de los cibercriminales, están el bloqueo de las máquinas, la alteración de su funcionamiento, el robo de información de pacientes el secuestro de equipos a cambio de dinero.

Los hospitales representan un objetivo estratégico importante para los ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridad”, apunta Miguel A. Juan, socio-director de S2 Grupo.Ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas”, explica por su parte José Rosell, socio-director de S2 Grupo, en referencia a los aparatos conectados usadas en hospitales.Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”.

Los riesgos y vulnerabilidades del Internet de las Cosas: desde cafeteras hasta coches conectados

Deja un comentario