Los sistemas de llamada a enfermeras podrían suponer una amenaza para los hospitales.
Armis, la empresa líder en visibilidad y seguridad de activos, ha publicado hoy un nuevo estudio que identifica los principales dispositivos médicos conectados y de IoT que están expuestos a actividades maliciosas en entornos clínicos. Los datos analizados de la plataforma de inteligencia y seguridad de activos de Armis, que rastrea más de tres mil millones de activos, revelaron que los sistemas de llamada a enfermeras son el dispositivo IoMT más arriesgado, seguido de las bombas de infusión y los sistemas de dispensación de medicación. En cuanto a los dispositivos IoT, las cámaras IP, las impresoras y los dispositivos de voz sobre protocolo de Internet (VoIP) encabezan la lista.
Para 2026 se espera que los hospitales inteligentes desplieguen más de 7 millones de dispositivos IoMT, duplicando la cantidad de 2021. Los dispositivos médicos y no médicos están cada vez más conectados, alimentando automáticamente los datos de los pacientes desde los dispositivos de monitorización a los registros electrónicos. Estas conexiones y comunicaciones dentro de un entorno médico ayudan a mejorar la atención al paciente, pero también lo hacen cada vez más vulnerable a los ciberataques, lo que podría provocar la interrupción de la atención al paciente.
Tras un análisis exhaustivo de los datos de todos los dispositivos médicos e IoT conectados en la Plataforma de Inteligencia y Seguridad de Activos de Armis, se pueden extraer varias conclusiones dignas de mención:
- Los sistemas de llamada a enfermeras son el dispositivo médico conectado de mayor riesgo, con un 39 % de ellos con Vulnerabilidades y Exposiciones Comunes (CVE) de gravedad crítica sin revisar y casi la mitad (48 %) con CVE sin revisar.
- Las bombas de infusión ocupan el segundo lugar, con un 27% de CVE sin revisar de gravedad crítica y un 30% sin revisar.
- Los sistemas de dispensación de medicamentos ocupan el tercer lugar, con un 4% de CVE sin revisiones de gravedad crítica, pero un 86% sin revisiones. Además, el 32% funciona con versiones de Windows no compatibles.
- Casi 1 de cada 5 (19%) dispositivos médicos conectados funcionan con versiones de SO no compatibles.
- Más de la mitad de las cámaras IP que monitorizamos en entornos clínicos tienen CVE sin revisar de gravedad crítica (56%) y CVE sin revisar (59%), lo que las convierte en el dispositivo IoT más arriesgado.
- Las impresoras son el segundo dispositivo IoT más arriesgado en entornos clínicos, con un 37% de CVE sin revisar y un 30% con CVE sin revisar de gravedad crítica.
- Los dispositivos VoIP ocupan el tercer lugar. Aunque el 53 % de ellos tienen CVE sin revisar, solo el 2 % tienen CVE sin revisar de gravedad crítica.
"Estas cifras son un claro indicador de los retos a los que se enfrentan las organizaciones sanitarias en todo el mundo. Los avances en la tecnología son esenciales para mejorar la velocidad y la calidad de la prestación de atención, ya que la industria se enfrenta a una escasez de proveedores de atención, pero con la atención cada vez más conectada viene una mayor superficie de ataque", dijo Mohammad Waqas, Arquitecto Principal de Soluciones para la Salud en Armis. "Proteger cada tipo de dispositivo conectado, médico, IoT, incluso los sistemas de gestión de edificios, con visibilidad completa y monitoreo contextualizado continuo es un elemento clave para garantizar la seguridad del paciente."
Armis asegura todos los activos médicos y entornos de atención al paciente en algunas de las mayores organizaciones de prestación de asistencia sanitaria de todo el mundo:
"Armis nos pareció una buena alternativa porque nos proporcionó inmediatamente visibilidad de los dispositivos que se estaban conectando a la red. Nos muestra cómo están interactuando entre sí, crea alertas basadas en el comportamiento observado y aplica reglas de cortafuegos basadas en esas alertas", dijo Brian Schultz, Director de Operaciones de Red y Seguridad del Hospital de Rehabilitación Burke.
"Las métricas y la responsabilidad son fundamentales para comprender cómo proteger la red del hospital, y Armis desempeña un papel fundamental a la hora de poner a nuestra disposición los datos relevantes de una forma de fácil acceso. Sin duda, ha llenado las lagunas de nuestro arsenal de seguridad al descubrir riesgos que antes desconocíamos. Al principio, pensaba que Armis era algo que estaba bien tener, pero ahora se ha convertido en una parte integral de nuestra ciberdefensa". Dr. Michael Connolly, Director de Información (CIO), Hospital Universitario Mater Misericordiae.
KLAS Research nombró recientemente a Armis como uno de los mejores en el informe 2023 Best in KLAS Software & Services Report for Healthcare IoT Security.
(Armis)
