El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

Armis identifica los dispositivos médicos y de IoT más arriesgados en entornos clínicos

  • 2258
Armis identifica los dispositivos médicos y de IoT más arriesgados en entornos clínicos
Tamaño letra:

Los sistemas de llamada a enfermeras podrían suponer una amenaza para los hospitales.

Armis, la empresa líder en visibilidad y seguridad de activos, ha publicado hoy un nuevo estudio que identifica los principales dispositivos médicos conectados y de IoT que están expuestos a actividades maliciosas en entornos clínicos. Los datos analizados de la plataforma de inteligencia y seguridad de activos de Armis, que rastrea más de tres mil millones de activos, revelaron que los sistemas de llamada a enfermeras son el dispositivo IoMT más arriesgado, seguido de las bombas de infusión y los sistemas de dispensación de medicación. En cuanto a los dispositivos IoT, las cámaras IP, las impresoras y los dispositivos de voz sobre protocolo de Internet (VoIP) encabezan la lista.

Para 2026 se espera que los hospitales inteligentes desplieguen más de 7 millones de dispositivos IoMT, duplicando la cantidad de 2021. Los dispositivos médicos y no médicos están cada vez más conectados, alimentando automáticamente los datos de los pacientes desde los dispositivos de monitorización a los registros electrónicos. Estas conexiones y comunicaciones dentro de un entorno médico ayudan a mejorar la atención al paciente, pero también lo hacen cada vez más vulnerable a los ciberataques, lo que podría provocar la interrupción de la atención al paciente.

Tras un análisis exhaustivo de los datos de todos los dispositivos médicos e IoT conectados en la Plataforma de Inteligencia y Seguridad de Activos de Armis, se pueden extraer varias conclusiones dignas de mención:

- Los sistemas de llamada a enfermeras son el dispositivo médico conectado de mayor riesgo, con un 39 % de ellos con Vulnerabilidades y Exposiciones Comunes (CVE) de gravedad crítica sin revisar y casi la mitad (48 %) con CVE sin revisar.

- Las bombas de infusión ocupan el segundo lugar, con un 27% de CVE sin revisar de gravedad crítica y un 30% sin revisar.

- Los sistemas de dispensación de medicamentos ocupan el tercer lugar, con un 4% de CVE sin revisiones de gravedad crítica, pero un 86% sin revisiones. Además, el 32% funciona con versiones de Windows no compatibles.

- Casi 1 de cada 5 (19%) dispositivos médicos conectados funcionan con versiones de SO no compatibles.

- Más de la mitad de las cámaras IP que monitorizamos en entornos clínicos tienen CVE sin revisar de gravedad crítica (56%) y CVE sin revisar (59%), lo que las convierte en el dispositivo IoT más arriesgado.

- Las impresoras son el segundo dispositivo IoT más arriesgado en entornos clínicos, con un 37% de CVE sin revisar y un 30% con CVE sin revisar de gravedad crítica.

- Los dispositivos VoIP ocupan el tercer lugar. Aunque el 53 % de ellos tienen CVE sin revisar, solo el 2 % tienen CVE sin revisar de gravedad crítica.

"Estas cifras son un claro indicador de los retos a los que se enfrentan las organizaciones sanitarias en todo el mundo. Los avances en la tecnología son esenciales para mejorar la velocidad y la calidad de la prestación de atención, ya que la industria se enfrenta a una escasez de proveedores de atención, pero con la atención cada vez más conectada viene una mayor superficie de ataque", dijo Mohammad Waqas, Arquitecto Principal de Soluciones para la Salud en Armis. "Proteger cada tipo de dispositivo conectado, médico, IoT, incluso los sistemas de gestión de edificios, con visibilidad completa y monitoreo contextualizado continuo es un elemento clave para garantizar la seguridad del paciente."

Armis asegura todos los activos médicos y entornos de atención al paciente en algunas de las mayores organizaciones de prestación de asistencia sanitaria de todo el mundo:

"Armis nos pareció una buena alternativa porque nos proporcionó inmediatamente visibilidad de los dispositivos que se estaban conectando a la red. Nos muestra cómo están interactuando entre sí, crea alertas basadas en el comportamiento observado y aplica reglas de cortafuegos basadas en esas alertas", dijo Brian Schultz, Director de Operaciones de Red y Seguridad del Hospital de Rehabilitación Burke.

"Las métricas y la responsabilidad son fundamentales para comprender cómo proteger la red del hospital, y Armis desempeña un papel fundamental a la hora de poner a nuestra disposición los datos relevantes de una forma de fácil acceso. Sin duda, ha llenado las lagunas de nuestro arsenal de seguridad al descubrir riesgos que antes desconocíamos. Al principio, pensaba que Armis era algo que estaba bien tener, pero ahora se ha convertido en una parte integral de nuestra ciberdefensa". Dr. Michael Connolly, Director de Información (CIO), Hospital Universitario Mater Misericordiae.

KLAS Research nombró recientemente a Armis como uno de los mejores en el informe 2023 Best in KLAS Software & Services Report for Healthcare IoT Security. (Armis)

PUBLICIDAD
También te puede interesar...
Imagen: Claroty

Claroty y Axonius se asocian para llevar la gestión de la superficie de ataque empresarial a los sistemas ciberfísicos

Imagen: Ultrahuman

Ultrahuman recauda 35 millones de dólares para acelerar el crecimiento y la investigación en el ámbito de la vigilancia de la salud

Imagen: Fira de Barcelona

Las Big Tech ofrecerán soluciones a la industria en el Barcelona Cybersecurity Congress

Imagen: Federal Communications Commission

La Federal Communications Commission (FCC) abre un período de comentarios sobre etiquetado de ciberseguridad para dispositivos IoT

Imagen: Nozomi Networks

Nozomi Networks lanza la primera plataforma SaaS para seguridad OT e IoT en los Emiratos Árabes Unidos

Imagen: Nordic Semiconductor

Nordic Semiconductor respalda la Especificación de Seguridad de Dispositivos IoT 1.0 y el Programa de Certificación de CSA

Ordr lanza 'Ordr University': Formación avanzada en ciberseguridad autoguiada o dirigida por instructores

Imagen: Connectivity Standards Alliance

La Connectivity Standards Alliance y la Cyber Security Agency de Singapur firman un acuerdo de reconocimiento mutuo sobre etiquetas de ciberseguridad para el IoT de consumo

Imagen: Connectivity Standards Alliance

El grupo de trabajo de seguridad de productos de la Connectivity Standards Alliance lanza la especificación de seguridad de dispositivos IoT 1.0

Imagen: Quectel Wireless Solutions

Un informe de Finite State destaca mejoras significativas en la seguridad de los módulos de Quectel

PUBLICIDAD

Te servimos la actualidad del IoT en bandeja. Recibe nuestro newsletter con las noticias más relevantes de la semana (podrás darte de baja cuando quieras).