Los hackers y los ciberdelicuentes "han puesto sus ojos" en la industria sanitaria, un sector que, a juicio de expertos en ingeniería informática, cuenta con una seguridad "insuficiente" para tratar los ataques modernos
Guillermo Fernández, ingeniero de una empresa de seguridad informática, ha advertido de que son reales los riesgos que tienen los dispositivos sanitarios que cuentan con información de pacientes.
“El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones ‘on line’ y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología”, explicó dicho experto.
De ahí, la necesidad a su juicio de examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y, por ende, utilizar la misma como parte del desarrollo del ciclo de vida para mitigar futuros riesgos.
“Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y servidores corporativos. Las capas adicionales de seguridad y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes. Por ejemplo, los servicios de inspección de paquetes de ‘firewall’ avanzados tales como ‘antimalware’ y prevención de intrusiones en los puntos de entrada de la red deben considerarse un mínimo”, según explicó.
En este sentido, el experto señaló la importancia de extremar las precauciones cuando se accede a la información sanitaria confidencial desde el teléfono móvil ya que, aunque es “muy cómodo”, pueden poner en riesgo la seguridad del paciente.
Así, recomendó no darle a la opción de ‘recordar contraseña’ y de implementar algún tipo de autenticación de dos factores para que el inicio de sesión sea más seguro. “Esto garantizar que, incluso, si tienen la contraseña, no puedan utilizarlo sin el segundo factor”, ha apostillado para subrayar la necesidad de que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan “a la par” para encontrar un “equilibrio” entre la tecnología y la seguridad para, así, proteger “eficazmente” la industria de la salud.
Y es que, como concluyó, “los cibercriminales pueden ganar hasta 10 veces más dinero en el mercado negro que los datos de la tarjetas de crédito”.