Ciberseguridad – de 4 de septiembre de 2018

Tema: Ciberseguridad

Subtema: –

 

El uso de IoT en el sector salud, una herramienta de doble filo

CNN Expansión

Eréndira Reyes

03 de septiembre de 2018

Informativo

 

El sector salud mexicano ha sufrido algunos ataques en su ciberseguridad que han provocado la vulnerabilidad de datos críticos y ponen a discusión la preparación del sector ante amenazas de este tipo.

De acuerdo con el Innovation Report 2018 de Deloitte , uno de los mayores problemas es el uso del Internet de las Cosas sin gran seguridad, pero al mismo tiempo es aquí donde se podrán hacer mejoras para que el sector esté más seguro. Y no sólo en el caso de México, sino en general en el sector salud del mundo.

Un reporte publicado por Zingbox, una empresa enfocada en ciberseguridad basada en Mountain View, identifica que 51% de las vulnerabilidades que hay en el sector salud se encuentra en los puertos de equipos conectados entre sí. El análisis se centró en el comportamiento que tiene este entorno conectado en más de 50 hospitales, clínicas y centros de atención médica en Estados Unidos.

“Los hallazgos del informe reflejan fielmente lo que hemos estado escuchando a nuestros clientes sobre incidentes, riesgos y desafíos relacionados. Muchas organizaciones no tienen una idea clara de las vulnerabilidades en sus redes, o incluso qué dispositivos están conectados en esas redes “, dijo Xu Zou, CEO de Zingbox en la introducción del informe.

Parte de estas vulnerabilidades son producto del IoT, pero es cada vez más común que los ingenieros enfocados en brindar seguridad en estos sectores se involucren con los equipos conectados y verifiquen su seguridad.

De acuerdo al informe de Zingbox, aunque los riesgos por IoT son mayores, también son significativas algunas acciones por parte del personal que labora en este tipo de instituciones, pues el uso de aplicaciones no autorizadas representa 22% de riesgos, mientras que el uso de navegadores para explorar en redes o para descargar contenidos, representa 18% de las vulnerabilidades.

Acciones como configurar correctamente los dispositivos de IoT, no verificar la seguridad de los equipos y el desconocimiento de los riesgos que representa utilizar la red de forma inadecuada son factores que pueden revertirse y apoyar a las instituciones de salud a ser más seguras.

El informe de Zingbox ofrece una serie de recomendaciones:

– Estrategia de seguridad básica en un inventario preciso de dispositivos y configuraciones de red.

– Control de las aplicaciones y comunicaciones deshonestas.

– La aplicación de políticas de cumplimiento contextual basadas en los tipos de dispositivos individuales puede reducir en gran medida la exposición a aplicaciones deshonestas y el movimiento lateral de la infección debido al uso inadecuado.

– Desarrollar estrategias para las principales vulnerabilidades y riesgos.

Más allá de estas recomendaciones, tanto Zingbox, como Deloitte ven en el uso de sistemas de IoT la oportunidad de generar más conciencia sobre la ciberseguridad de los hospitales o clínicas, porque su uso podrá acercar al personal a conocer los riesgos y evitar que caigan en algún fraude o robo de datos.

En México, el caso más reciente donde se vieron vulnerados los datos de los usuarios fue Hova Health, donde se expuso información crítica de aproximadamente 2.3 millones de pacientes a causa de un buscador de sistemas conectados a IoT.

Según los informes, la base de datos incluía datos personales de pacientes, incluidos el nombre completo, datos de nacimiento, domicilio y número de póliza de seguro. Esto fue documentado por Bob Diachenko quien expuso el caso en una de sus redes sociales.

 

etius

septiembre 4, 2018

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...