El panorama en 2017
En 2017, una investigación de Kaspersky Lab reveló hasta qué punto los datos e información médica almacenada en la infraestructura de atención de la salud conectada a Internet quedan desprotegidos y accesibles a cualquier cibercriminal motivado. Por ejemplo, descubrimos acceso abierto a aproximadamente 1.500 dispositivos utilizados para procesar imágenes de pacientes. También descubrimos que una cantidad importante de software y aplicaciones web médicas conectadas contienen vulnerabilidades para las que existen vulnerabilidades explotables conocidas.
Este riesgo se acentúa porque los cibercriminales comprenden cada vez más el valor de la información sobre la salud y la predisposición de las instituciones médicas para pagar por recuperarlas.
¿Qué podemos esperar en 2018?
Las amenazas a la salud aumentarán a medida que se implementen más dispositivos conectados y aplicaciones web vulnerables por parte de las instituciones médicas. La conexión a Internet de estos servicios está impulsada por una cantidad de factores, entre ellos la necesidad de la eficacia de recursos y costos; la creciente demanda de atención remota en el hogar para adultos mayores y poblaciones con afecciones crónicas como la diabetes; el deseo del consumidor de un estilo de vida saludable; y el reconocimiento de que compartir datos y monitoreo de pacientes entre las organizaciones puede mejorar de manera significativa la calidad y efectividad de la atención médica.
Las amenazas que enfrentan estas tendencias en los próximos 12 meses incluyen:
- El aumento de los ataques a equipos médicos para extorsionar, hacer alteraciones maliciosas o más. Cada vez hay más equipos médicos para especialistas conectados a redes informáticas. Muchas de estas redes son privadas, pero una sola conexión externa a Internet basta para que los atacantes irrumpan y diseminen su malware por medio de una red “cerrada”. Las alteraciones a los equipos pueden resultar fatales, por lo que es muy probable que la institución médica pague a los criminales para que detengan el ataque.
- El aumento de la cantidad de ataques centrados en el robo de datos. Cada vez hay más información médica y datos de pacientes conservada y procesada en Internet por los sistemas para la atención de la salud. Tales datos son valiosos en el mercado negro y también pueden usarse para el chantaje y la extorsión. No son solo otros delincuentes los que podrían estar interesados: es posible que la compañía aseguradora o el empleador de la víctima deseen conocerlos, ya que esto podía afectar sus ganancias y seguridad laboral.
- Más incidentes relacionados con los ataques ransomware contra las instituciones para la atención de la salud. Esto incluirá el cifrado de datos y el bloqueo de dispositivos: generalmente, los equipos médicos conectados son costosos y a veces imprescindibles para vivir, lo que los convierte en el objetivo principal de ataques y extorsiones.
- La definición de un perímetro corporativo seguirá “erosionando” a las instituciones médicas a medida que más equipos, servidores y dispositivos móviles estén conectados a Internet. Esto les dará a los delincuentes más oportunidades para obtener acceso a información y redes médicas. Mantener las defensas y los extremos seguros a medida que nuevos dispositivos abran un nuevo puerto de entrada hacia la infraestructura corporativa será un desafío en alza para los equipos de seguridad de la atención de la salud.
- Los datos confidenciales que se transmiten entre los “equipos de vestir” conectados a Internet, incluidos implantes, y los profesionales de la atención a la salud serán un objetivo mayor para los atacantes siempre que el uso de tales dispositivos para el diagnóstico médico, tratamiento y atención preventiva siga creciendo. Los marcapasos y bombas de insulina son los mejores ejemplos.
- Los sistemas médicos de información nacionales y regionales que comparten datos no cifrados o inseguros de pacientes con los practicantes locales, hospitales, clínicas y demás instituciones serán un objetivo cada vez más preciado para los atacantes que quieran interceptar datos a pesar de la protección de los cortafuegos corporativos. Lo mismo aplica a los datos compartidos entre instituciones médicas y empresas de seguros de salud.
- El uso creciente de dispositivos conectados a Internet por parte de los consumidores para su salud y bienestar físico le ofrecerá a los atacantes acceso a un vasto volumen de datos personales que se encuentran, por lo general, mínimamente protegidos. La mayor popularidad de los estilos de vida conectados a Internet y conscientes de la salud implica que los brazaletes, rastreadores, relojes inteligentes, etc. llevarán y transmitirán cantidades más grandes de datos personales con sólo seguridad básica; y los cibercriminales no dudarán en explotarlos.
- Los ataques destructivos, ya sea en forma de ataques de negación de servicio o de ransomware que elimina datos (como WannaCry), son una amenaza en crecimiento para las instituciones médicas que se vuelcan cada vez más hacia lo digital. El aumento de equipos, administración de registros electrónicos y los procesos corporativos digitales que sustentan a cualquier organización moderna, amplía el campo de ataque para los cibercriminales. En el área de la salud adquieren una urgencia adicional, ya que cualquier alteración puede convertirse en una cuestión de vida o muerte.
Las tecnologías emergentes como extremidades artificiales conectadas, implantes para mejoras psicológicas inteligentes, realidad aumentada integrada, etc. diseñadas tanto para abordar discapacidades como para crear seres humanos más fuertes y en mejor estado físico, ofrecerán a los atacantes nuevas oportunidades para lanzar ataques maliciosos a menos que tengan seguridad integrada desde el momento del diseño.
Predicciones de las amenazas virtuales a las instituciones médicas y la salud individual en 2018