Red Seguridad 102

36 red seguridad tercer trimestre 2023 monográfico salud 5.0 En los últimos años hemos sido testi- gos de una revolución silenciosa pero profundamente impactante en el ámbi- to médico: la llegada de la Inteligencia Artificial (IA) aplicada a los sistemas hos- pitalarios. En muchas otras partes del mundo, esta transformación promete cambiar la manera en la que se practi- ca la medicina tal como la conocemos ahora, enfrentando primero desafíos y discusiones éticas y legales más que tecnológicas. Pero todos estos avances también traen aparejados desafíos en el ámbito de la ciberseguridad. Los hospitales y clínicas de todo el mundo han comenzado a integrar equi- pos y soluciones basadas en IA que optimizan y revolucionan muchos trata- mientos y procedimientos: desde robots quirúrgicos asistidos por IA que son com- plementarios a la labor de un médico es- pecialista, hasta sistemas de diagnósti- co o prediagnóstico avanzado que están empezando a utilizarse en diferentes ti- pos de centros de salud, aunque todavía no de forma masiva. Vulnerabilidades Desde nuestra visión profesional, no podemos evitar poner la mirada en lo que ocurre con las vulnerabilidades propias de estas nuevas tecnologías, ni en los riesgos que la implementación de las mismas trae a un sector tan deli- cado para toda la sociedad en general. Si bien a nivel global se han reporta- do dispositivos médicos con vulnerabi- lidades conocidas y con sus correspon- dientes CVE ( Common Vulnerabilities and Exposures ), como también pode- mos encontrar en el portal de CISA un apartado y una categorización especial (ICSMA) para las vulnerabilidades en esta tecnología que van desde bombas de infusión hasta sistemas de moni- toreo, aún no hay mucha información disponible sobre ataques o situaciones de riesgo que se asocien a las IA más allá de los típicos ataques tipo Adver- sarial Attack o Model Poisining . Sin embargo, estos tipos de ataques son lo suficientemente graves dado el entor- no donde se utilizan como para preo- cuparnos por ellos, ya que estos fallos podrían permitir a un atacante manipu- lar el dispositivo médico. Y esto pondría en peligro las vidas de las personas o bien generaría preocupaciones inne- cesarias por enfermedades mal diag- nosticadas, con sus correspondientes consecuencias legales y de imagen corporativa de la institución. Educación integral En un mundo cada vez más interco- nectado, no podemos suponer que los hospitales están totalmente aislados y que tienen un entorno seguro donde emplear y entrenar estas IA. Por tanto, los riesgos no suelen tender a nulos, sino lo contrario. Imaginar un escenario donde un atacante pueda manipular un robot quirúrgico durante una operación o al- terar los resultados de un diagnóstico es un recordatorio de los desafíos que enfrentamos como profesionales de ciberseguridad. Lo cual, por otro lado, representa también una oportunidad para que nosotros, como comunidad, abordemos esta problemática a tiempo y busquemos soluciones conjuntas. En nuestra labor como profesionales o como formadores debemos siempre remarcar la importancia de una educa- ción integral en ciberseguridad, espe- cialmente para aquellos profesionales que trabajarán en ámbitos tan sensibles como el de la salud, no solo dirigida a los profesionales de IT, sino también Riesgos de ciberseguridad en la cirugía robótica asistida por IA C laudio C aracciolo Responsable de Plataformas, Innovación y Talento del Centro de Ciberseguridad Industrial J osé V aliente Director del Centro de Ciberseguridad Industrial

RkJQdWJsaXNoZXIy MTI4MzQz