Home Concientización El auge de dispositivos de salud puede implicar riesgos para la ciberseguridad,...

El auge de dispositivos de salud puede implicar riesgos para la ciberseguridad, alerta Kaspersky Lab

Durante el Consumer Electronics Show (CES) 2019, más de 500 compañías presentaron soluciones innovadoras para diagnosticar, monitorear y tratar enfermedades, así como avances en la prestación de asistencia médica y estilos de vida más inteligentes. Sin embargo, algunas dejan la información médica y los datos de los pacientes accesibles en línea y sin la protección adecuada, permitiendo que sean utilizados por cualquier cibercriminal.

El uso de la tecnología en la salud es cada vez mayor. Muchas empresas han desarrollado dispositivos inteligentes, desde productos de monitoreo remoto, hasta soluciones de diagnóstico y tecnología wearable, cuyo objetivo es promover el bienestar de los usuarios. Sin embargo, las ciberamenazas también han aumentado a medida que los fabricantes desarrollan más dispositivos conectados y aplicaciones web vulnerables.

Las principales ciberamenazas que pueden sufrir se dividen en tres tipos: los que violan la privacidad de los datos, los que comprometen la integridad de estos y los que atacan su disponibilidad. Algunos ataques contra dispositivos médicos, que investigadores de Kaspersky Lab han descubierto son de man-in-the-middle, donde el cibercriminal tiene un canal abierto entre el sensor y el servicio que almacena los datos; acceso local o remoto al almacenamiento de la información; sustitución de datos almacenados o transmitidos, suplantación de identidad, y ataques de ransomware, donde se encriptan o se borran los datos del usuario.

La necesidad por lograr eficiencia en costos y recursos médicos ha alentado a los desarrolladores y a instituciones médicas a utilizar sistemas de información para procesar datos, lo que ha conducido a la aparición de nuevos tipos de equipos tecnológicos y dispositivos personales que pueden usarse para interactuar con sistemas y redes tradicionales que, si no cuentan con las medidas de seguridad necesarias, los deja vulnerables ante ciberdelincuentes.

“Las personas pueden percibir que estos nuevos desarrollos traen varios beneficios, como prevenir enfermedades, mejorar su estilo de vida, ahorros en visitas al médico, entre otros, pero pocas veces se detienen a pensar a dónde están enviando sus datos, quién los almacena y qué uso se les está dando,” comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab. “Además, ya que los centros de salud también están conectados al Internet, hay que pensar en qué pasaría si los datos técnicos del equipo médico estén siendo comprometidos en el momento en que una persona esté recibiendo algún tratamiento En los últimos años hemos visto un auge el desarrollo de dispositivos médicos conectados; sin embargo, el nivel de seguridad de estos equipos no se ha desarrollado a la par”.

Para usuarios de algún dispositivo médico conectado, Kaspersky Lab hace las siguientes recomendaciones:

  • Evalúa si en realidad necesitas el equipo y si aporta un beneficio real para tu salud.
  • Revisa la reputación del fabricante antes de adquirir el dispositivo.
  • Cambia la contraseña de fábrica inmediatamente y modifícala recurrentemente.
  • Cuenta con una solución que te permita buscar vulnerabilidades en los dispositivos inteligentes conectados a la red como Kaspersky Smart Home & IoT Scanner para Android, la cual analiza la red doméstica, hace una lista de los dispositivos conectados y señala las vulnerabilidades comunes de cada uno de ellos.
  • Trata de no vincular el dispositivo con tus redes sociales, en caso de que estas sean violadas, pueden dejar vulnerable el dispositivo.
  • Lee las condiciones de uso y ten conocimiento de dónde se almacenan tus datos.