Estados Unidos exige medidas de ciberseguridad en los nuevos dispositivos, pero los hospitales dependen de dispositivos antiguos.
Cuando los piratas informáticos atacan los sistemas sanitarios, los dispositivos médicos pueden sufrir graves consecuencias.
Citas extraídas de Health-ISAC:
Los esfuerzos por mantener seguros los dispositivos médicos se han realizado de buena fe, pero no siempre han estado bien planificados, según una organización sin fines de lucro dedicada a la ciberseguridad. Salud-ISAC (Centro de Análisis e Intercambio de Información) Vicepresidente de Seguridad de Dispositivos Médicos Phil Englert nos dijo.
En lugar de centrarse en la táctica específica pero eficaz de la gestión de riesgos, dijo que los equipos de TI de atención médica solían querer adoptar una “postura hipocrática” según la cual un solo resultado negativo ya era demasiado.
“Querían gestionar todos los dispositivos informáticos como si fueran dispositivos informáticos tradicionales, lo que significa que cada tres años tenemos que reemplazar un portátil o un ordenador de sobremesa y actualizar el sistema operativo”, dijo Englert. “Eso no siempre es práctico”.
En realidad, es común que los dispositivos médicos que reciben un mantenimiento adecuado permanezcan en uso durante muchos años.
Como consultor, Englert relató experiencias en las que transitaba por hospitales sin ser detenido y, en teoría, tenía acceso a múltiples máquinas. Sin embargo, en los laboratorios clínicos, los técnicos lo cuestionaron, lo que demuestra que, en algunos ámbitos del sistema sanitario, existe una cultura de protección en torno a los dispositivos.
Englert afirmó que trasladar la responsabilidad de las medidas básicas de seguridad a la industria en lugar de a los proveedores de atención médica podría ser la clave para proteger los dispositivos.
“Eso permite a los médicos realizar su trabajo de atención al paciente y a los técnicos realizar su trabajo de supervisar el estado de los dispositivos”, dijo Englert.
Lea el artículo en Healthcare Brew. Haga clic aquí
