Promocione sus productos o servicios con nosotros
Bethesda, MD. , Estados Unidos - Mayo de 2014

Presentan estudio sobre piratería cibernética en la industria del cuidado de la salud

Según un estudio realizado por el instituto SANS (SysAdmin Audit, Networking and Security) y aprobado por Norse, consultoras privadas que se especializan en seguridad y soluciones anti-fraude en la web, se ha concluido que la industria del cuidado de la salud cuenta con sistemas de seguridad muy precarios, siendo factibles y frecuentes los ataques con códigos maliciosos que infectan los dispositivos médicos conectados en red.

Entre septiembre de 2012 y octubre de 2013, SANS y Norse analizaron cerca de 50.000 eventos maliciosos que afectaron a todo tipo de instituciones hospitalarias, compañías farmacéuticas y aseguradoras en Estados Unidos. Las consultoras indican que estos ataques “estuvieron relacionados con descuidos básicos como el no cambiar las credenciales predeterminadas en los firewalls”. Sam Glines, CEO de Norse, considera estos resultados “alarmantes”, indicando que la industria médica ha caído sustancialmente en términos de ciberseguridad. “Hay millones de instituciones, aplicaciones, dispositivos y sistemas que se han visto seriamente afectados”, agregó.

Aunque la mayoría de los ataques fueron dirigidos en contra de hospitales, centrales de pago y archivos personales de pacientes, un 3% de estas disrupciones tuvieron la intención de manipular dispositivos de sumo cuidado como las máquinas de anestesia, monitores de signos vitales y herramientas de análisis de laboratorio, lo que puede “potencialmente resultar en la pérdida de una vida”, afirma Norse en su reporte.

Estos datos llevan a concluir que la legislación actual, en materia de seguridad cibernética en salud, es insuficiente y la información con que cuentan los proveedores de servicios médicos respecto a este tópico, es escasa. “En algunos casos, las regulaciones que rigen la seguridad de los dispositivos médicos no son satisfactorias y la posibilidad de obtener actualizaciones no siempre está presente”, señala otro fragmento del estudio.

SANS y Norse sugieren a las compañías vinculadas al cuidado de la salud que “un buen punto de partida sería implementar y reforzar mejores políticas y prácticas basadas en los principios del Control Crítico de Seguridad para una Ciberdefensa Efectiva (CSCs, por sus siglas en inglés)”, una lista de 20 ítems para la defensa web reconocidos por la Agencia Nacional de Seguridad de los Estados Unidos en 2008.

Consulte los ítems de la herramienta CSCs en el siguiente enlace: http://www.sans.org/critical-security-controls

x

Sección patrocinada por

Otras noticias de Administración y TIC en salud

Documentos relacionados