Confidencial por diseño, público por error
La expansión digital de la industria sanitaria podría estar exponiendo más de lo que protege. ¿Cómo se sentiría si desconocidos en línea vieran su resonancia magnética y supieran su diagnóstico, quizás incluso antes que usted?
Esto no es una hipótesis, ya está sucediendo.
Nueva investigación de Modat muestra que más de 1.2 millones de dispositivos y sistemas de atención sanitaria conectados a Internet son accesibles públicamente en línea, filtrando datos privados de pacientes (desde escáneres cerebrales hasta análisis de sangre) a través de fallas de seguridad básicas.
Errol Weiss, Director de Seguridad en Salud-ISAC, añadió: «Los hallazgos de Modat subrayan un desafío crítico y generalizado que enfrenta la atención médica a nivel mundial. Enfatizamos constantemente que la ciberseguridad está inextricablemente ligada a la seguridad del paciente y la continuidad operativa. Esta investigación refuerza la urgente necesidad de una visibilidad integral de los activos, una gestión robusta de vulnerabilidades y un enfoque proactivo para proteger todos los dispositivos conectados a internet en entornos de atención médica, garantizando así que los datos confidenciales de los pacientes permanezcan protegidos contra el acceso no autorizado y la posible explotación».
Modat colaboró estrechamente con Health-ISAC para gestionar los hallazgos de forma responsable, compartiendo información con las organizaciones afectadas. La empresa también coordinó su labor con Z-CERT, un grupo de respuesta en ciberseguridad especializado en atención médica en los Países Bajos.
Lea el artículo en Information Security Buzz. Haga clic aquí
