Antivirus

Los hospitales también pueden sufrir ciberataques

Los hackers pueden utilizar los datos para chantajear a centros sanitarios y pacientes

Un ordenador en un hospital
Un ordenador en un hospitallarazon

La compañía de ciberseguridad Check Point ha advertido sobre el uso de dispositivos de IoT (Internet de las Cosas) en sistemas de sanidad como hospitales y farmacias. La empresa ha señalado en un comunicado que los ciberdelincuentes podrían aprovecharse de posibles vulnerabilidades en estos sistemas para chantajear a hospitales y pacientes, robar datos y causar daño real, informa Portaltic/EP.

Los dispositivos de IoT tienen un gran potencial para salvar vidas, principalmente debido a que los profesionales sanitarios pueden almacenar grandes cantidades de datos clínicos y usarlos para dar un tratamiento personalizado de forma rápida. No obstante, Check Point ha matizado que estos ‘gadgets’ también pueden ser utilizados para usos maliciosos.

Actualmente, el sector sanitario ha adoptado el IoT en forma de dispositivos médicos portátiles como bombas de insulina y marcapasos. Un ciberataque directo contra ellos podría servir para chantajear al paciente y amenazarlo con dejar de hacerlo funcionar, ha alertado la compañía de ciberseguridad.

También existen máquinas como dispensadores de farmacia inteligentes o estaciones de quimioterapia conectadas. Las posibilidades de que los ciberdelincuentes puedan poner en peligro la vida de las personas del hospital haciéndose con el control de estas máquinas «es realmente preocupante». Y es que los mismos datos que permiten a los médicos hacer ajustes en el funcionamiento de los objetos también pueden utilizarse de forma maliciosa al ‘hackearlos’.

Para evitar este tipo de situaciones, Check Point ha recomendado tanto a los diseñadores de IoT como a los sistemas sanitarios tomar una serie de preocupaciones mínimas. En este sentido, los fabricantes de estos dispositivos deben implementar modelos de privacidad en todos los diseños, y los hospitales tienen que procurar que los sistemas IoT que adquieren tengan sistemas de seguridad que garanticen que todos los equipos están protegidos con una sola arquitectura. EP