Los ‘hackers’ y los ciberdelicuentes «han puesto sus ojos» en la industria sanitaria. Porque pueden ganar hasta 10 veces más dinero en el mercado negro traficando con los datos médicos que con las tarjetas de crédito, según afirma Guillermo Fernández, de WatchGuard Iberia y PALOPs.
Fernández advierte que son una «realidad» los riesgos que tienen los dispositivos sanitarios que cuentan con información de pacientes.
Y es que, tal y como ha recordado, los ‘hackers’ y los ciberdelicuentes han puesto sus ojos en un sector que, a su juicio, cuenta con una seguridad «insuficiente» para tratar los ataques modernos, debido a la «dependencia» de las soluciones de protección anteriores.
«El equipamiento sanitario también evoluciona hacia el mundo digital, incrementando así las conexiones ‘on line’ y exponiéndose a una gran cantidad de nuevos ataques, por lo que su seguridad, a menudo, va por detrás de su tecnología», ha explicado Fernández.
Por ello, ha destacado la necesidad de examinar los dispositivos médicos, tanto los nuevos como los antiguos, para ver si tienen defectos de seguridad y, por ende, utilizar la misma como parte del desarrollo del ciclo de vida para mitigar futuros riesgos.
«PARCHEAR» LOS DISPOSITIVOS
«Los dispositivos de salud pueden parchearse para solventar las vulnerabilidades de seguridad conocidas, al igual que los ordenadores personales y servidores corporativos. Las capas adicionales de seguridad y defensa completa en profundidad constituyen prácticas necesarias para ayudar a proteger los dispositivos y redes. Por ejemplo, los servicios de inspección de paquetes de ‘firewall’ avanzados tales como ‘antimalware’ y prevención de intrusiones en los puntos de entrada de la red deben considerarse un mínimo», ha explicado.
Dicho esto, el experto ha señalado la importancia de extremar las precauciones cuando se accede a la información sanitaria confidencial desde el teléfono móvil ya que, aunque es «muy cómodo», pueden poner en riesgo la seguridad del paciente.
Así, ha recomendado no darle a la opción de ‘recordar contraseña’ y de implementar algún tipo de autenticación de dos factores para que el inicio de sesión sea más seguro.
«Esto garantizar que, incluso, si tienen la contraseña, no puedan utilizarlo sin el segundo factor», ha apostillado, para subrayar la necesidad de que los investigadores de seguridad, los proveedores de seguridad de red y los líderes de la industria sanitaria vayan «a la par» para encontrar un «equilibrio» entre la tecnología y la seguridad para, así, proteger «eficazmente» la industria de la salud. (EP).
