Presentan estudio sobre piratería cibernética en la industria del cuidado de la salud
Presentan estudio sobre piratería cibernética en la industria del cuidado de la salud
Comunicate con el proveedor:
!noticia guardada!
Según un estudio realizado por el instituto SANS (SysAdmin Audit, Networking and Security) y aprobado por Norse, consultoras privadas que se especializan en seguridad y soluciones anti-fraude en la web, se ha concluido que la industria del cuidado de la salud cuenta con sistemas de seguridad muy precarios, siendo factibles y frecuentes los ataques con códigos maliciosos que infectan los dispositivos médicos conectados en red.
Entre septiembre de 2012 y octubre de 2013, SANS y Norse analizaron cerca de 50.000 eventos maliciosos que afectaron a todo tipo de instituciones hospitalarias, compañías farmacéuticas y aseguradoras en Estados Unidos. Las consultoras indican que estos ataques “estuvieron relacionados con descuidos básicos como el no cambiar las credenciales predeterminadas en los firewalls”. Sam Glines, CEO de Norse, considera estos resultados “alarmantes”, indicando que la industria médica ha caído sustancialmente en términos de ciberseguridad. “Hay millones de instituciones, aplicaciones, dispositivos y sistemas que se han visto seriamente afectados”, agregó.
Aunque la mayoría de los ataques fueron dirigidos en contra de hospitales, centrales de pago y archivos personales de pacientes, un 3% de estas disrupciones tuvieron la intención de manipular dispositivos de sumo cuidado como las máquinas de anestesia, monitores de signos vitales y herramientas de análisis de laboratorio, lo que puede “potencialmente resultar en la pérdida de una vida”, afirma Norse en su reporte.
Estos datos llevan a concluir que la legislación actual, en materia de seguridad cibernética en salud, es insuficiente y la información con que cuentan los proveedores de servicios médicos respecto a este tópico, es escasa. “En algunos casos, las regulaciones que rigen la seguridad de los dispositivos médicos no son satisfactorias y la posibilidad de obtener actualizaciones no siempre está presente”, señala otro fragmento del estudio.
SANS y Norse sugieren a las compañías vinculadas al cuidado de la salud que “un buen punto de partida sería implementar y reforzar mejores políticas y prácticas basadas en los principios del Control Crítico de Seguridad para una Ciberdefensa Efectiva (CSCs, por sus siglas en inglés)”, una lista de 20 ítems para la defensa web reconocidos por la Agencia Nacional de Seguridad de los Estados Unidos en 2008.
Consulte los ítems de la herramienta CSCs en el siguiente enlace: http://www.sans.org/critical-security-controls
Te podría interesar...
Lo más leído
El hospital militar Burdenko en Moscú ha logrado desarrollar una tecnología en base a la i...
La sonografía se presenta como una alternativa valiosa para la proyección de imágenes comp...
Los mejores Hospitales de Latino América, son reconocidos por su excelencia médica y tecno...
Estos elementos, más allá de ser indispensables para cumplir la normatividad, protegen a l...
Notas recomendadas por el editor
27/07/2022
Nueva alianza B&A: Biomedicos Asociados LTDA
B&A Biomedicos Asociados LTDA, empresa establecida en Colombia desde 2004, tiene el gusto de presentar la nueva alianza creada con Amico Corporati
27/07/2022
Humidificador electrónico Airvo 2
El Airvo 2 establece un nuevo estándar para la administración de la terapia de flujo nasal alto, proporcionando rendimiento y comodidad
27/07/2022
Asuntos regulatorios en Colombia: ¡un paraíso!
Adicional al magnífico clima, naturaleza exuberante y la belleza de nuestra gente, Colombia ofrece ventajas altamente competitivas para las emp