Red Seguridad 099

98 red seguridad cuarto trimestre 2022 monográfico hospitales 5.0 Históricamente, los dispositivos médicos que intervienen en procesos físicos han estado aislados de las redes informáti- cas sanitarias y de Internet. Pero con la transformación digital, la creciente inter- conectividad de los sistemas ciberfísicos ha dado lugar al Internet de las Cosas Ampliado (XIoT), que abarca todos los dis- positivos conectados dentro de una red. El XIoT presenta amplias oportunida- des de eficiencia y ventajas de rendi- miento para las organizaciones sani- tarias, pero también introduce nuevos tipos de riesgos cibernéticos que deben mitigarse. El papel de IoMT y OT El Internet de los objetos médicos (IoMT) se refiere a los dispositivos y aplicacio- nes conectados que están directamente relacionados con la atención al pacien- te, como las máquinas de resonancia magnética, los escáneres de tomografía computarizada y los monitores de signos vitales. Además, se conectan a otros ti- pos de activos dentro del XIoT sanitario más amplio. A diferencia de los dispositivos infor- máticos convencionales, muchos dis- positivos IoMT interactúan directamente con el mundo físico, por lo que pueden considerarse sistemas ciberfísicos. Por poner dos ejemplos, las bombas de infusión regulan la administración de medicación para mantener la vida y los desfibriladores cardioversores implanta- dos administran descargas eléctricas y restablecen el ritmo normal del corazón. Además de los dispositivos IoMT, tam- bién se utilizan otros tipos de tecnolo- gías de operación (OT) para dar soporte a procesos sanitarios críticos, como PLC (formulario de control sanitario de via- jeros), RTU (resección transuretral de la próstata) y sistemas de gestión de edi- ficios que controlan la filtración de aire, la energía, la refrigeración de vacunas y mucho más. Normalmente gestionadas por inge- nieros de instalaciones, las OT suelen aprovechar las conexiones internas con estaciones de trabajo de ingeniería a las que se puede acceder de forma remota para su mantenimiento. Ataques disruptivos Cuando se trata de garantizar la seguri- dad de las operaciones, lo que está en juego es especialmente importante para el sector sanitario, dado el impacto po- tencialmente mortal de los fallos o las interrupciones. Por ejemplo, los médicos de urgencias dependen de la disponibili- dad e integridad de un escáner de tomo- grafía computarizada para diagnosticar rápidamente a los pacientes que han sufrido un ictus. Un retraso o un diagnós- tico erróneo debido a un escáner de TC defectuoso podría provocar fácilmente la pérdida de las funciones motoras del paciente, daños cerebrales o incluso la muerte. En septiembre de 2020 se produjo la primera muerte de un paciente atribui- da a un ciberataque en la Clínica Uni- versitaria de Dusseldorf, en Alemania. Un ransomware dirigido a los sistemas informáticos que contenían historiales Del Internet de los objetos médicos al XIoT T y G reenhalgh HCISPP Industry Principal, Healthcare de Medigate by Claroty En septiembre de 2020 se produjo la primera muerte de un paciente atribuida a un ciberataque