Red Seguridad 102

54 red seguridad tercer trimestre 2023 salud 5.0 monográfico En los últimos años hemos percibido una aceleración extraordinaria en el desarro- llo de tecnologías como la Inteligencia Artificial, el blockchain , el cloud compu- ting o la robótica. Y esto ha implicado su rápida implementación en diversos sectores y ámbitos de nuestra vida dia- ria como el de la salud, que ha ocasio- nado grandes mejoras, pero también la aparición de vulnerabilidades que están poniendo en peligro la seguridad de los usuarios. La implementación de estas técnicas ha facilitado el desarrollo de aplicacio- nes médicas que optimizan la atención de los pacientes, permitiéndoles consul- tar los resultados de sus pruebas, soli- citar nuevas citas, mejorar la comunica- ción con el personal sanitario e, incluso, acceder al servicio médico a cualquier hora y desde cualquier lugar. A pesar de tratarse de una herramien- ta realmente valiosa tanto para los pro- fesionales de la salud como para los usuarios, estas aplicaciones son real- mente sensibles a los ciberataques, ya que pueden comprometer la privacidad de los datos médicos de los pacientes y ocasionar consecuencias verdadera- mente graves. En caso de que haya una filtración relacionada con una enferme- dad o un tratamiento médico, el usuario puede ser objeto de estigma social o sufrir un trato discriminatorio en diversos ámbitos, incluyendo el laboral. Asimismo, si un atacante malicioso tie- ne acceso no autorizado a los registros médicos de un paciente puede llegar a alterar o modificar la información de forma malintencionada. Por ejemplo, en el caso en el que un paciente sea alér- gico a determinados medicamentos y su historial médico sea alterado, el usuario puede recibir un tratamiento que afecte gravemente a su salud o incluso ponga en riesgo su vida. Técnicas de ataque Así, existen varias técnicas que los ciberdelincuentes utilizan para com- prometer los datos de sistemas médi- cos. Las principales son el phishing , la explotación de vulnerabilidades en el software y la manipulación no autori- zada de tráfico de red. El atacante pue- de acceder a los sistemas informáticos del prestador de servicios de salud mediante cualquiera de estas técnicas y, de esta forma, actuar de forma ma- liciosa. Este tipo de ataques son realmente pe- ligrosos para el bienestar del paciente y la integridad del sistema de salud, pero el riesgo más importante gira en torno a las aplicaciones médicas, ya sean móvi- les o web. Y es que si están disponibles para el paciente, significa que están pú- blicamente expuestas en la red, lo que facilita que sea atacada por cualquier tipo de actor malicioso desde práctica- mente cualquier punto del planeta. Una de las principales vulnerabilida- des en las aplicaciones web médicas es la inyección de SQL, que permite a los atacantes insertar comandos maliciosos en la base de datos de la aplicación, lo cual permite a los intrusos acceder a da- tos sensibles, modificar o eliminar infor- mación o incluso tomar el control total de la aplicación. Otra de las vulnerabilidades más co- munes en las herramientas médicas es el cross-site scripting , que permite a los atacantes insertar un código malicioso en la página web de la aplicación, fa- cilitando a los intrusos la entrada a las cuentas de los usuarios, con el conse- cuente robo de datos sensibles o incluso el desvío de usuarios a sitios web mali- ciosos. El riesgo más notable en las aplica- ciones se sitúa en la falta de control en la autorización de las interfaces de programación de aplicaciones (API). Se trata del medio de comunicación entre el sistema médico y la propia aplicación; es decir, donde se manejan los datos re- levantes. La ciberseguridad, clave para proteger la privacidad en la sanidad M iguel Á ngel H ernández Technical Expert Offensive Security & Strategic Advisory de S21sec