El Internet de los objetos médicos (IoMT), también denominado en ocasiones IoT sanitario, identifica la red de dispositivos médicos conectados o, mejor dicho, la infraestructura de hardware y las aplicaciones de software utilizadas para conectar la tecnología de la información sanitaria.
Los dispositivos IoMT son esenciales para las organizaciones sanitarias porque realizan y ayudan a optimizar diversas funciones esenciales para la atención al paciente. Entre ellos se incluyen las máquinas de monitorización remota de pacientes (RPM), los sistemas de imágenes médicas, los sensores que rastrean las órdenes de medicación, las bombas de infusión que administran fármacos, los biosensores integrados en dispositivos wearables o implantados en el interior del cuerpo humano que monitorizan las constantes vitales, etc.
Índice de temas
Por qué cuestionar la seguridad informática
Si puede decirse que el Internet de los objetos médicos está moldeando literalmente el futuro de la atención sanitaria, mejorando su calidad y reduciendo su carga de costos y complejidades, la continua introducción de nuevos dispositivos interconectados provocó al mismo tiempo un aumento de los riesgos de seguridad.
A la luz de la naturaleza sensible y las estrictas normativas relativas a los datos y la privacidad de la atención sanitaria, y lo que es más importante, el impacto perjudicial que estos dispositivos pueden tener en la salud y la seguridad de los pacientes si se ven comprometidos, está claro que el IoMT requiere una estrategia de seguridad más completa que otros sistemas IoT.
El Internet de las Cosas médico es vulnerable a los ciberataques
Según Domenico Dominoni, director regional sénior para el sur de Europa de Claroty, los dispositivos ciberfísicos, incluido el IoMT, a menudo no se diseñan teniendo en cuenta la seguridad, lo que los hace especialmente vulnerables a las ciberamenazas. Además, el compromiso de los dispositivos IoMT puede tener consecuencias más desastrosas que cualquier otro sistema ciberfísico. Esto se debe a que los dispositivos IoMT plantean riesgos y peligros para la propia seguridad del paciente.
Además, muchos de los dispositivos implicados en el ecosistema médico del Internet de las cosas también pueden causar problemas legales, normativos, técnicos y de privacidad que dificultan que los equipos de seguridad obtengan una visibilidad completa de los activos, lo que obstaculiza su capacidad para gestionar los riesgos, proteger los dispositivos IoMT más críticos y responder rápidamente a los incidentes.
Se necesita una visibilidad total de los dispositivos IoMT
Lo que advierte Dominoni es que las organizaciones sanitarias están siendo inundadas con soluciones de gestión de la seguridad informática, pero con frecuencia lo que ofrecen no proporciona una visibilidad completa (y mucha menos protección) que los dispositivos IoMT. Sin la integración de una solución de ciberseguridad adecuada, los dispositivos médicos desprotegidos pueden poner en peligro las operaciones sanitarias y, lo que es más importante, la vida de los pacientes.
Por el contrario, al disponer de visibilidad y protección de los dispositivos, la organización sanitaria puede reducir de forma proactiva los riesgos y vulnerabilidades explotables y evitar que los ciberdelincuentes ejecuten una serie de acciones maliciosas, con consecuencias que van desde la obtención de información confidencial de los pacientes (por ejemplo, datos sanitarios, personales y de seguros) hasta ataques de ransomware que provocaron la pérdida de vidas humanas.
Todo empieza con la detección de dispositivos
Claroty, una empresa especializada en soluciones de seguridad para proteger los sistemas ciberfísicos en entornos industriales (OT), sanitarios (IoMT) y empresariales (IoT), el llamado Internet de las cosas ampliado (XIoT), ofrece una guía en la que explica detalladamente cómo abordar la seguridad del IoMT.
El primer paso para asegurar el ecosistema IoMT es el descubrimiento de dispositivos, que permite a las organizaciones comprender cómo y qué dispositivos se comunican a través de la red y proporciona visibilidad en toda la empresa, lo que permite implementar controles granulares durante los pasos posteriores.
Mediante el seguimiento de todo lo físico y virtual durante el viaje del paciente en tiempo real, las organizaciones sanitarias pueden empezar a proteger su ecosistema de ciberataques y tiempos de inactividad y garantizar una prestación óptima de la atención al paciente.
Identificar las vulnerabilidades y establecer su impacto
Una vez identificados y catalogados todos los dispositivos en un inventario centralizado en tiempo real, el segundo paso para crear una seguridad IoMT sólida es evaluar qué vulnerabilidades presentan esos dispositivos y su entorno relacionado.
Debido al número heterogéneo de dispositivos y tipos de sistemas en las redes hospitalarias, puede resultar difícil hacer un seguimiento de los recursos y gestionar sus vulnerabilidades, explica Dominoni. Al obtener un informe completo y detallado sobre cada dispositivo y su riesgo asociado, es posible comprender el impacto que las nuevas vulnerabilidades publicadas podrían tener en ese entorno.
Con una solución que correlaciona automáticamente los dispositivos con las vulnerabilidades conocidas a medida que se divulgan, los equipos de seguridad pueden emprender una ruta óptima de corrección de riesgos. Este grado de automatización y precisión proporciona la visibilidad granular que las organizaciones sanitarias necesitan para parchear o segmentar los dispositivos, de forma rápida y eficaz, y prevenir futuros riesgos.
Segmentar el Internet de las cosas médico para minimizar los riesgos.
El siguiente paso para mejorar la seguridad del IoMT es la protección centrada en la red. Durante esta fase, suelen planificarse y ejecutarse las operaciones de segmentación. Una vez que se evalúan las vulnerabilidades y la gestión de riesgos, se pueden verificar y mapear con éxito las relaciones entre los dispositivos, lo que permite a las organizaciones determinar cómo se comunican los dispositivos de la red en circunstancias normales.
Esta información puede utilizarse para establecer la línea de base del comportamiento de cada dispositivo, a partir de la cual puede crearse, supervisarse, perfeccionarse y comprobarse la exactitud de un conjunto adecuado de políticas de red y aplicarse a través de componentes de la infraestructura de red como las soluciones de control de acceso a la red (NAC) o los cortafuegos.
Este enfoque de la segmentación de la red ayuda a minimizar los riesgos cibernéticos para la prestación de cuidados al frustrar la capacidad de los ciberdelincuentes para moverse dentro de la red y reducir así el impacto potencial de un ciberataque. Todo ello garantiza que los protocolos asistenciales y la seguridad de los pacientes se prioricen por encima de todo.
La importancia del SOC (Centro de Operaciones de Seguridad)
El objetivo de la cuarta fase es garantizar que el personal del Centro de Operaciones de Seguridad (SOC) pueda detectar, analizar y responder, casi en tiempo real, a las posibles amenazas a los dispositivos IoMT y a las operaciones sanitarias que soportan. Aunque la detección, la evaluación y la protección de los IoMT son esenciales para prevenir los ciberataques, a veces una brecha es inevitable, independientemente de las medidas que se tomen.
Por ello, el papel de un SOC es crucial en la supervisión continua para tratar de prevenir los ataques. Y si a esto se añade la configuración de una base de conocimientos que contenga todas las conexiones internas y externas autorizadas, se puede alertar a un analista cuando se detecte un comportamiento no autorizado.
Durante esta fase, continúa Dominoni, es esencial la capacidad de detectar y responder con precisión a las comunicaciones sospechosas de los dispositivos médicos, por lo que es importante que las organizaciones sanitarias se asocien con el proveedor de seguridad SOC adecuado que pueda satisfacer plenamente sus necesidades particulares.
Centrarse en la recopilación de datos para optimizar las operaciones sanitarias
Ahora que se descubrieron los activos, se evaluaron sus vulnerabilidades, se protegieron mediante segmentación y se supervisaron continuamente, uno puede centrarse en optimizar las operaciones. En la quinta fase, las organizaciones sanitarias deben centrarse en adquirir y enriquecer datos sobre la utilización y la eficiencia de los recursos.
Datos que serán cruciales para fundamentar la toma de decisiones en materia de compras, mantenimiento y asignación de recursos. La nueva dimensión del conocimiento ayudará a mejorar la gestión del inventario para respaldar la eficiencia operativa basada en el mantenimiento y proporcionará información para orientar una selección de proveedores y unos procesos de compra más inteligentes.
Para simplificar la gestión de todos los dispositivos conectados en el entorno IoMT, Medigate de Claroty desarrolló un módulo de Eficiencia de Dispositivos Clínicos (CDE).
La solución de Claroty para el Internet de los objetos médicos.
Con la constante introducción de nuevos y costosos dispositivos, las organizaciones necesitan una solución que cubra todo el espectro de riesgos y que, al mismo tiempo, garantice que el uso de estos dispositivos continúe sin interrupción.
Medigate de Claroty es una plataforma SaaS de ciberseguridad sanitaria que combina la comprensión de los protocolos patentados, los flujos de trabajo clínicos y una amplia experiencia en ciberseguridad para proporcionar una identificación precisa de los dispositivos conectados, un escenario de riesgos personalizado, la aplicación de políticas centradas en la red y la eficiencia operativa.
Cada vez son más las organizaciones que aspiran a mejorar y transformar la atención que prestan a los pacientes. “Por eso Claroty”, concluye Dominoni, “trabaja con las organizaciones sanitarias para ayudarles a lograr mejores resultados, optimizar la eficiencia y ofrecer una atención avanzada a los pacientes, proporcionándoles la seguridad que necesitan para conectar dispositivos y habilitar de forma segura las iniciativas sanitarias.”
Prohibida su reproducción total o parcial.