Desarrollando la resiliencia cibernética: Métricas importantes para la seguridad de los dispositivos médicos

Blog sobre dispositivos médicos de Phil Englert, vicepresidente de seguridad de dispositivos médicos de Health-ISAC.

En el panorama sanitario actual, los dispositivos médicos ya no son instrumentos aislados. Son sistemas interconectados, ricos en datos e imprescindibles para la atención al paciente. A medida que estas tecnologías se conectan más, se vuelven más vulnerables a las ciberamenazas. Los riesgos son reales y van en aumento, desde ataques de ransomware que inhabilitan los sistemas de imagen hasta vulnerabilidades en los sistemas de monitorización de pacientes que podrían explotarse de forma remota e inutilizar dicha monitorización. Aunque no se ha detectado en la práctica, se ha demostrado que es posible alterar el flujo de medicación de las bombas de infusión.

Los líderes en gestión de tecnología sanitaria (HTM) deben ir más allá de las medidas de seguridad reactivas y desarrollar un programa de ciberresiliencia proactivo y medible para afrontar este desafío. Pero ¿cómo podemos medir la resiliencia de forma significativa para ejecutivos, clínicos y equipos técnicos?

La respuesta reside en las métricas. En 2011, MITRE publicó el Marco de Ingeniería de Resiliencia Cibernética, que ofrece un enfoque estructurado para evaluar la capacidad de una organización para anticipar, resistir, recuperarse y adaptarse a las ciberamenazas. Los principios del marco (tinyurl.com/mtpaznj9) se actualizaron en 2015 y siguen vigentes. MITRE, en colaboración con el Instituto Nacional de Estándares y Tecnología (NIST), creó el marco original de resiliencia cibernética, la Publicación Especial del NIST «Desarrollo de Sistemas Ciberrresilientes: Un Enfoque de Ingeniería de Seguridad de Sistemas» (NIST SP 800-160v2r1).

🛡️ Los cuatro objetivos principales de resiliencia de MITRE

El CREF define la ciberresiliencia como la capacidad de los sistemas para continuar operando en condiciones adversas, incluidos los ciberataques. Esta capacidad se mide en función de cuatro objetivos clave:

1. Anticipe 2. Resistir 3. Recuperar 4. Adaptar

Lea el blog completo en TechNation. Haga clic aquí

• Recursos y noticias relacionados
• ¿Son los ataques a hospitales "terrorismo" y las muertes de pacientes "asesinato"?
• 30 ciberataques recientes y lo que nos revelan sobre el futuro de la ciberseguridad.
• El mito de Claude y sus implicaciones para el sector salud
• Salud-ISAC Hackeando la sanidad 5-11-2026
• Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
• Boletín Mensual – Mayo 2026
• Análisis trimestral de amenazas: primer trimestre de 1
• Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
• Políticas y salvaguardias para el uso seguro de la IA
• HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.