Tue. Sep 27th, 2022

Para las instituciones de salud, es más importante que nunca garantizar la seguridad del personal médico, los pacientes, los registros, los equipos y las instalaciones. Los ataques cibernéticos a la atención médica y las demandas de ransomware están en las noticias, pero la seguridad física sigue siendo crucial. Aquí es donde los dispositivos IoT están avanzando para ayudar a proteger hospitales, clínicas y las personas que se encuentran en ellos. Las instalaciones médicas utilizan dispositivos IoT conectados para varias aplicaciones para lograr el cumplimiento normativo local, estatal y federal, incluidas HIPAA y la Comisión Conjunta de Acreditación de Organizaciones de Atención Médica, o JCAHO. Para abordar los problemas de seguridad física y mitigar los riesgos en el sitio, los hospitales y las clínicas están adoptando dispositivos y sistemas de control de acceso, vigilancia integrada, gestión de visitantes, deambulación de pacientes y sistemas de detección de coacción.

Los trabajadores de la salud necesitan protección

El cuidado de la salud, al igual que otras industrias, agregó dispositivos centrados en la seguridad a una velocidad vertiginosa, pero ahora enfrenta una gran carga de trabajo administrativo y de mantenimiento. Un punto de partida es tener cámaras de vigilancia en red, sistemas de control de acceso y sensores operativos resistentes a los piratas informáticos, que requieren automatización. La mayoría de los piratas informáticos que se dirigen a las instalaciones de atención médica utilizan ataques de ransomware para obtener ganancias financieras, en lugar de sabotear la seguridad física. Sin embargo, en una invasión de la privacidad a gran escala, los piratas informáticos obtuvieron acceso a las cámaras de los hospitales en varios estados y pudieron monitorear a los pacientes en las unidades de cuidados intensivos. Los dispositivos IoT no ofrecen beneficios financieros rápidos para los piratas informáticos; se pasan por alto cuando se trata de mantenimiento y ciberseguridad. Eso es un error porque, una vez comprometidos, los dispositivos de seguridad física pueden ser el punto de entrada de grandes ataques cibernéticos.

La IA puede ayudar a proteger las instalaciones de atención médica

El aprendizaje automático y la IA desempeñan un papel en los sistemas de seguridad física más nuevos. Los establecimientos de salud ahora pueden instalar sistemas que identifican a las personas que no ingresaron por un punto autorizado o no se registraron correctamente. Esta tecnología de coincidencia de rostros funciona sin utilizar datos personales. Robar una credencial después de la entrada no es efectivo para los intrusos contra tales sistemas. Muchas instalaciones necesitan control de acceso interno para áreas específicas del edificio, por ejemplo, salud mental y pediatría. Otras aplicaciones compatibles con IA incluyen detección de coacción, detección de armas de fuego y deambulación de pacientes.

Brechas de seguridad en dispositivos IoT médicos

Los hospitales tienen una preocupación adicional: cómo proteger los dispositivos conectados que ayudan a proteger las instalaciones y quienes se encuentran en ellas. Sin lugar a dudas, hay lagunas. Muchos centros de salud no tienen personal dedicado a la ciberseguridad. Dado que algunos hospitales tienen presupuestos anuales más grandes que toda el área metropolitana en la que están ubicados, se debe abordar esta discrepancia. La escasez de personal de ciberseguridad podría contribuir a los dos grandes errores no forzados que constantemente hacen que los dispositivos sean vulnerables: no cambiar las contraseñas y el uso de dispositivos con contraseñas codificadas. Ya sea en hospitales, almacenes o centros comerciales, la rotación de contraseñas para cámaras de vigilancia y controles de acceso a menudo se descuida o se olvida. Esa es la responsabilidad del propietario/operador del equipo, pero debido a que es extremadamente difícil de rastrear manualmente, la rotación de contraseñas simplemente se omite en muchas instalaciones. Esto significa que una parte considerable de los dispositivos de seguridad físicos comparten la misma contraseña configurada de fábrica durante años y es posible que nunca se actualice. En cuanto a las contraseñas codificadas, lo que debería ser un descalificador automático aparentemente no lo era. Incluso los fabricantes usan contraseñas codificadas, por conveniencia o por descuido, y representan un gran regalo para los piratas informáticos. A menudo son imposibles de cambiar sin parchear el software.

Cómo fortalecer la seguridad física para la atención médica

La batalla para asegurar la seguridad física vinculada a IoT se ha estado librando durante algún tiempo, y hay varios pasos que las instalaciones de atención médica deben tomar ahora para fortalecer su postura de seguridad: Establecer una visibilidad continua las 24 horas, los 7 días de la semana, de todos los dispositivos conectados en las redes de hospitales y clínicas. Puede haber cientos o miles de dispositivos en la sombra en un gran hospital. Automatice la higiene de la seguridad de las cámaras de video y otros sistemas de seguridad implementando la rotación de contraseñas y actualizaciones de firmware en toda la instalación de inmediato. Esto bloquea la gran mayoría de los ataques, no solo a la infraestructura de TI, sino también a los dispositivos que sustentan la seguridad física. Segmente las redes de dispositivos de seguridad física para evitar que los ataques contra ellos se propaguen a través de las flotas de dispositivos o infecten la infraestructura de TI en general. Algunos expertos en seguridad están convencidos de que la integración de la seguridad a nivel de hardware en los dispositivos está muy atrasada. Es una tendencia de los primeros días, con los fabricantes recién entrando en la curva de aprendizaje. Abordar el componente humano de la ciberseguridad. La contratación de los profesionales de ciberseguridad necesarios es esencial; también es vital educar al personal de atención médica y capacitarlo para que reconozca y responda de inmediato a los ataques para minimizar el daño. Los dispositivos IoT que son inherentemente vulnerables al malware y otros ataques incluyen cámaras de seguridad y otros sensores y controles utilizados para la seguridad física. Las compañías de seguros, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la industria de la salud tienen un interés personal en colaborar y establecer estándares para proteger los dispositivos que sustentan la seguridad física en los sitios de atención médica. Las instalaciones de atención médica deben implementar y automatizar los conceptos básicos de seguridad de los dispositivos si aún no lo han hecho. Los administradores también deben considerar los productos de seguridad emergentes, incluidas las opciones basadas en hardware y basadas en inteligencia artificial. A medida que los hospitales y las clínicas innovan para mejorar la seguridad física con nuevos dispositivos y capacidades conectados, deben mantener un control firme sobre los elementos esenciales diarios de la ciberseguridad para esos mismos sistemas. Necesitan profesionales internos equipados con las herramientas adecuadas para automatizar la administración y la seguridad de los dispositivos a escala.
Sobre el Autor
Roy Dagan es director ejecutivo y cofundador de SecuriThings, proveedor de una solución que está redefiniendo la forma en que las organizaciones administran y protegen los dispositivos de seguridad física a escala. Es un experto en seguridad e IoT y un líder intelectual de la industria con más de 15 años de experiencia en gestión de productos y desarrollo comercial en varias empresas exitosas de alta tecnología. Dagan ocupó varios puestos en la unidad tecnológica de élite de las Fuerzas de Defensa de Israel y tiene una licenciatura en informática y administración de la Universidad de Tel Aviv en Israel.