Comprender la importancia de la seguridad del IoMT

El Internet de las cosas médicas (IoMT) es una red de dispositivos y sistemas conectados a Internet que recopilan, transmiten y analizan datos sanitarios. Al permitir la supervisión remota y otras nuevas metodologías de atención, ayudan a los trabajadores de la salud a brindar una atención más efectiva y rápida al paciente.

Algunos dispositivos clave de IoMT incluyen:

• Dispositivos portátiles como rastreadores de actividad física, monitores de oxígeno en sangre y monitores de glucosa, que recopilan y transmiten información de salud del paciente.
• Sistemas de imágenes inteligentes, como escáneres de resonancia magnética y tomografía computarizada, que almacenan y comparten imágenes médicas con especialistas para permitir diagnósticos más rápidos.
• Instrumentos quirúrgicos conectados, como sistemas de cirugía robótica y otras herramientas para su uso en procedimientos que requieren precisión extrema
• Sistemas de monitorización de pacientes, como monitores cardíacos y otros dispositivos IoMT, utilizados en entornos de UCI para proporcionar actualizaciones en tiempo real sobre los signos vitales del paciente.
• Bombas de infusión, ventiladores y otros dispositivos que suministran medicamentos o sustentan la vida mientras están conectados a redes hospitalarias más amplias

Si bien los dispositivos IoMT ofrecen beneficios increíbles, cada dispositivo también es un punto de entrada potencial para ataques. El sector sanitario ya es un objetivo atractivo, especialmente para el ransomware. Los datos médicos alcanzan precios elevados en el mercado negro, y la naturaleza confidencial y a menudo urgente de la prestación de atención significa que los proveedores de atención no pueden permitirse tiempos de inactividad.

Muchos sistemas IoMT son vulnerables porque simplemente no fueron construidos teniendo la seguridad en mente. Entre los problemas comunes se incluyen los siguientes:

• Mecanismos de autenticación débiles: dado que las credenciales robadas siguen siendo el principal vector de ataque en todo el mundo, el simple inicio de sesión con nombre de usuario y contraseña no es suficiente para detener el acceso no autorizado.
• Cifrado limitado: muchos dispositivos IoMT, especialmente aquellos con recursos limitados como los dispositivos portátiles, no cifran los datos confidenciales de los pacientes en tránsito o en reposo, dejándolos expuestos.
• Software y firmware obsoletos: debido a que los altos requisitos de tiempo de actividad hacen que algunos sistemas sean difíciles o incluso imposibles de actualizar, muchos dispositivos IoMT tienen brechas de seguridad sin parchear.
• Redes planas tradicionales: en una red que carece de microsegmentación efectiva y controles de acceso con privilegios mínimos, un dispositivo comprometido puede infectar rápidamente todo el entorno.

Los ataques de ransomware al sector sanitario aumentaron casi un 1200 % entre 2022 y 2024, lo que sitúa al sector entre los tres principales objetivos del ransomware. El sector sanitario es un objetivo popular porque hay mucho en juego y los atacantes lo saben.

¿Qué pueden ganar los atacantes?

La principal motivación de los actores de amenazas para atacar el sector sanitario es el lucro. Un solo historial médico puede venderse en la red oscura por 250 dólares estadounidenses, y según algunas estimaciones, hasta por 1000. Los compradores pueden utilizar los amplios datos personales que contiene para perpetrar robos de identidad, fraudes de seguros y más.

En comparación, se puede obtener un conjunto de datos de tarjetas de crédito por entrr 10 y 240 dólares estadounidenses, según Experian. Y dado que el sector financiero generalmente tiene presupuestos mayores, regulaciones de privacidad de datos más estrictas y una seguridad más moderna que el sector sanitario, es menos probable que los ataques tengan éxito.

¿Qué pueden perder las víctimas?

Los proveedores de asistencia sanitaria que son víctimas de violaciones de datos pierden mucho más que datos. En 2024, el costo promedio global de una violación de datos en asistencia sanitaria fue de 9,77 millones de dólares estadounidenses, aproximadamente el doble del promedio de todos los demás sectores. Las multas regulatorias, las compensaciones legales, los pagos de rescate y la pérdida de confianza de los pacientes pueden añadirse a esa suma, y a menudo siguen creciendo. Por ejemplo, la violación de datos de Change Healthcare en 2024, cuyo costo se estima en 2500 millones de dólares estadounidenses para octubre de 2024, había aumentado a 3100 millones para enero de 2025.

Los atacantes explotan vulnerabilidades abiertas en IoMT para lanzar una variedad de ataques, como:

• Ransomware: los atacantes cifran datos confidenciales de los pacientes y los retienen a cambio de un rescate. En los ataques de ransomware de doble extorsión, los actores de amenazas cifran y exfiltran (roban) datos para presionar aún más a las víctimas.
• Ataques de denegación de servicio distribuido (DDoS): los atacantes saturan el IoMT o las redes conectadas con tráfico malicioso para ralentizar o interrumpir el servicio. En entornos hospitalarios donde el tiempo es crucial, los ataques DDoS pueden provocar una interrupción generalizada del sistema.
• Amenazas persistentes avanzadas (APT): los ataques coordinados a largo plazo pueden estar dirigidos a dispositivos IoMT y sus redes conectadas para robar datos sigilosamente o establecer acceso de puerta trasera para lanzar ataques continuos a lo largo del tiempo.
• Ataques de intermediario (MiTM): los atacantes interceptan y manipulan las comunicaciones entre los dispositivos IoMT y sus redes. Pueden recopilar o alterar datos confidenciales, o incluso inyectar comandos maliciosos para explotar dispositivos médicos.
• Robo de dispositivos: los actores de amenazas podrían explotar las vulnerabilidades del Internet de las Cosas (IoMT) para obtener el control y manipular los dispositivos. Investigadores han descubierto vulnerabilidades en dispositivos como marcapasos, bombas de insulina y otros, con consecuencias potencialmente mortales.

La arquitectura de zero trust ofrece una forma poderosa de proteger el IoMT contra amenazas en evolución. El marco de trabajo verifica continuamente cada usuario, dispositivo y conexión antes de permitir el acceso, lo que reduce las vulnerabilidades y mantiene los sistemas de asistencia sanitaria operativos y seguros.

El enfoque de zero trust fortalece la seguridad del IoMT a través de:

• Supervisión de dispositivos, que garantiza que los dispositivos médicos se comuniquen únicamente con los sitios requeridos por el proveedor. Las comunicaciones sospechosas o no autorizadas se bloquean y se genera una alerta de seguridad instantánea, lo que reduce considerablemente la posibilidad de que los atacantes utilicen dispositivos IoMT como puntos de entrada a la red.
• Acceso con privilegios mínimos: limita a una entidad al acceso mínimo necesario para realizar su función. Por ejemplo, los proveedores externos solo pueden interactuar con los dispositivos a los que prestan servicio, lo que impide el acceso no autorizado a sistemas más amplios.
• Políticas conscientes del contexto, que utilizan datos en tiempo real, como la ubicación y la postura de seguridad del dispositivo, para ajustar dinámicamente los permisos y bloquear acciones de alto riesgo.

Las innovaciones en inteligencia artificial y aprendizaje automático pueden hacer que la zero trust sea aún más efectiva. Las herramientas de IA/ML analizan el comportamiento normal del tráfico para detectar anomalías y automatizar respuestas, mejorando continuamente las políticas de seguridad. También pueden imponer la segmentación para garantizar que los dispositivos IoMT operen solo en subdominios específicos, lo que limita el potencial de movimiento lateral.

Juntos, la zero trust y la IA ofrecen una solución adaptativa para que los entornos de IoMT sean más seguros y resilientes.

Zscaler ayuda a las organizaciones de asistencia sanitaria a proteger sus sistemas, dispositivos y datos con la plataforma Zscaler Zero Trust Exchange™. Al mantener a los usuarios fuera de la red de asistencia sanitaria y aplicar una segmentación granular de dispositivos, la plataforma permite a los proveedores de atención médica:

• Detenga los ataques de ransomware: asegúrese de que los dispositivos y las aplicaciones nunca queden expuestos a Internet, haciéndolos invisibles para los atacantes.
• Mejore la seguridad de la telemedicina y el IoMT: asegure el uso de dispositivos IoMT para la atención en persona, la monitorización y la telemedicina, protegiendo los datos confidenciales de los pacientes en cualquier conexión.
• Cumplimiento de normativas: simplifique el cumplimiento de regulaciones como HIPAA, HITECH y más cifrando todos los datos e inspeccionando el tráfico para detectar amenazas o pérdida de datos.
• Priorice la atención al paciente: elimine las herramientas de seguridad obsoletas para que su equipo pueda concentrarse en brindar mejores resultados a los pacientes en lugar de preocuparse por los riesgos cibernéticos.