Los riesgos de los dispositivos IoT en la Sanidad

El IoT de las Cosas Médicas (IoMT) ha transformado la industria de la salud, ofreciendo a los hospitales la oportunidad de mejorar la atención al paciente, reducir costos y aumentar la eficiencia a través de recursos tecnológicos. La implementación del IoMT en los hospitales abarca diversas opciones, desde servicios robóticos para extracción de sangre y desinfección de instalaciones hasta camas conectadas capaces de monitorear múltiples aspectos del paciente, como niveles de oxígeno y de sangre, automatizar la administración de medicamentos, emitir alertas médicas, entre otros.

Sin embargo, Check Point Research ha identificado que la seguridad de estos dispositivos está siendo descuidada, lo que representa riesgos perjudiciales para el sistema de salud.

“El uso de los dispositivos IoMT supone una gran innovación en la industria de la salud ya que mejoraría considerablemente la atención a los pacientes. Sin embargo, para que esta práctica sea totalmente beneficiosa no puede desatenderse el sistema de seguridad de estos dispositivos”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Unos dispositivos IoT desprotegidos suponen una puerta de entrada muy fácil para los atacantes, que conllevaría graves consecuencias para los pacientes y la industria”.

Dificultades que entraña el IoT en la medicina

La necesidad de certificar los IoMT

La certificación desempeña un papel crucial en garantizar que los dispositivos médicos de IoT cumplan con los estándares reglamentarios esenciales y los requisitos específicos de la industria de la salud. Este enfoque asegura que los dispositivos estén diseñados con precisión, construidos con controles de calidad adecuados y ofrezcan un rendimiento confiable.

El proceso de certificación implica una serie de evaluaciones llevadas a cabo por autoridades reguladoras, abordando aspectos clave como:

• Defender los dispositivos: la desprotección de estos dispositivos puede conllevar implicaciones financieras significativas debido a brechas de datos, juicios y penalidades regulatorias, consecuentes de los ciberataques. Es fundamental que los proveedores de atención médica inviertan en sistemas de seguridad integrales para mitigar estos riesgos y salvaguardar la estabilidad financiera. Por ello, deben ser evaluados por seguridad eléctrica, de software y mecánica, asegurando que no presenten ningún peligro para pacientes u operadores

• El paciente como prioridad: los ataques ransomware se han vuelto una preocupación significativa en los últimos años, ya que pueden comprometer los datos sensibles almacenados en los IoT, causando interrupciones y posibles daños a los pacientes. La industria de la salud debe implementar protocolos de seguridad estrictos para minimizar el riesgo de los ataques ransomware y proteger la integridad de los registros médicos. la protección de datos en este campo es crucial. Los dispositivos deben contar con medidas apropiadas para salvaguardar la privacidad de la información, prevenir el acceso no autorizado y mantener su integridad
• Normativa como bandera: los dispositivos IoMT deben cumplir con regulaciones y estándares aplicables. Asimismo, su certificación puede conllevar ciertas complicaciones debido a que las actualizaciones pueden enfrentar la necesidad de volver a certificarlo. Este procedimiento es muy costoso, por lo que muchos dispositivos IoT quedan desactualizados y sin parches
• Conectividad e interoperabilidad: en un ecosistema de atención médica conectada, la interoperabilidad es la clave. Los dispositivos deben ser compatibles entre sí y cumplir con ciertos protocolos de comunicación
• Rendimiento: los dispositivos deben demostrar precisión, exactitud y confiabilidad en sus mediciones