Red Seguridad 099

100 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 médicos electrónicos afectó inadverti- damente a dispositivos OT conectados a la red. Como consecuencia, todos los pacientes con cardiopatías y acci- dentes cerebrovasculares que acudían a urgencias del hospital fueron desvia- dos. El centro más cercano estaba a 32 kilómetros y un paciente falleció duran- te el traslado. Los hackers de sombrero blanco han demostrado vulnerabilidades en dis- positivos IoMT aumentando las dosis o manipulando descargas que provocan muerte súbita. Afortunadamente, estos ataques aún no se han llevado a cabo en la realidad. Sin embargo, la viabilidad demostrada de un incidente de este tipo da fe de la urgencia de asegurar el XIoT sanitario. Errores y consideraciones En medio de las crecientes amenazas cibernéticas para la atención sanitaria, el Centro de Servicios de Medicare y Medicaid de Estados Unidos ha orde- nado a la Comisión Conjunta que inicie auditorías sobre la ciberseguridad de los dispositivos médicos. Por desgracia, muchas organizaciones sanitarias co- meten algún error. Por ejemplo, intentar utilizar las herra- mientas de seguridad informática exis- tentes. Este enfoque inconexo fracasará inevitablemente, ya que las herramien- tas de seguridad informática son fun- damentalmente incompatibles con los protocolos y flujos de trabajo que utilizan los sistemas ciberfísicos; en multitud de casos, ni siquiera pueden identificar muchos activos y dispositivos, y mucho menos ayudar a protegerlos. Otro error es utilizar herramientas dis- pares y especializadas para gestionar y proteger los sistemas ciberfísicos por separado de los sistemas informáticos. Este enfoque engorroso e ineficaz crea inevitablemente costosos gastos gene- rales de gestión y lagunas de visibilidad. En su esfuerzo por evitar estos errores, es útil tener en cuenta estas tres consi- deraciones: Tener presente que, a diferencia de las tecnologías de la información (IT), los dispositivos XIoT interactúan con el mundo físico. Esto eleva la apuesta de las posibles implicaciones de riesgo, especialmente en un entorno sanita- rio, donde las vidas de los pacientes pueden depender del rendimiento fia- ble del dispositivo. Saber que el conocimiento convencio- nal en torno a la seguridad informática no se aplica al XIoT. Incluso los vete- ranos más experimentados en seguri- dad informática deben abordar el XIoT con la mentalidad de un principiante. No olvidar que los dispositivos de he- rramientas de ciberseguridad de IT tradicionales son incompatibles con el XIoT, e intentar utilizarlos probable- mente hará más mal que bien. Para proteger adecuadamente su XIoT, las organizaciones sanitarias necesitan una tecnología de seguridad ciberfísi- ca específica. Un enfoque unificado Estas condiciones dejan muy claro que las organizaciones necesitan una nueva orientación para asegurar este universo en constante expansión de la XIoT. La solución ideal es un enfoque verdade- ramente unificado que aproveche el am- plio conocimiento del dominio de los sis- temas y flujos de trabajo que sustentan cada vertical y entorno apalancado en la red de su organización, así como todas las capacidades a su alcance, incluida la visibilidad de espectro completo, la gestión de riesgos y vulnerabilidades, la detección de amenazas y los contro- les de acceso remoto seguro. Todo ello debe integrarse perfectamente con la pila tecnológica existente de una orga- nización. Todavía no existe una solución fácil para garantizar una atención al pacien- te fiable en medio de los retos de se- guridad derivados de la transformación digital y la evolución de las ciberame- nazas. Pero siempre que los equipos de ciberseguridad sanitaria comprendan que se necesitan conocimientos exter- nos y herramientas especializadas para proteger adecuadamente el XIoT, se pueden comenzar los procesos críticos para hacerlo.