Comprensión de la importancia de la seguridad de IoMT

Internet de las cosas médicas (IoMT) es una red de dispositivos y sistemas conectados a Internet que recopilan, transmiten y analizan datos de sanitarios. Al activar la supervisión remota y otras nuevas metodologías de atención, ayudan a los trabajadores sanitarios a brindar una atención al paciente más rápida y efectiva.

Algunos dispositivos de IoMT clave incluyen:

• Dispositivos portátiles como rastreadores de actividad física, monitores de oxígeno en sangre y monitores de glucosa, que recopilan y transmiten información de la salud del paciente.
• Sistemas de imágenes inteligentes, como escáneres de resonancia magnética y tomografía computarizada, que almacenan y comparten imágenes médicas con especialistas para poder hacer diagnósticos más rápidos.
• Instrumentos quirúrgicos conectados, como sistemas de cirugía robótica y otras herramientas para su uso en procedimientos que requieren precisión extrema.
• Sistemas de supervisión de pacientes, como monitores cardíacos y otros dispositivos de IoMT, utilizados en entornos de UCI para proporcionar actualizaciones en tiempo real sobre los signos vitales del paciente.
• Bombas de infusión, respiradores y otros dispositivos que suministran medicamentos o sustentan la vida mientras están conectados a redes hospitalarias más amplias.

Si bien los dispositivos de IoMT ofrecen beneficios increíbles, cada dispositivo también es un posible punto de entrada de los ataques. El sector sanitario ya es un objetivo atractivo, especialmente para el ransomware. Los datos sanitarios alcanzan precios elevados en el mercado negro, y la naturaleza confidencial y a menudo urgente de la atención significa que los proveedores de servicios sanitarios no pueden permitirse tener tiempos de inactividad.

Muchos sistemas de IoMT son vulnerables porque simplemente no fueron diseñados con la seguridad en mente. Los problemas comunes incluyen:

• Mecanismos de autenticación débiles: dado que las credenciales robadas siguen siendo el principal vector de ataque en todo el mundo, el simple inicio de sesión con nombre de usuario y contraseña no es suficiente para detener el acceso no autorizado.
• Cifrado limitado: muchos dispositivos de IoMT, especialmente aquellos con recursos limitados como los dispositivos portátiles, no cifran los datos confidenciales en tránsito o en reposo de los pacientes, dejándolos expuestos.
• Software y firmware obsoletos: debido a la gran necesidad de tiempo de actividad, que hace que algunos sistemas sean difíciles o incluso imposibles de actualizar, muchos dispositivos de IoMT tienen brechas de seguridad sin parchear.
• Redes planas tradicionales: en una red que carece de microsegmentación efectiva y controles de acceso con privilegios mínimos, un dispositivo comprometido puede infectar rápidamente todo el entorno.

Los ataques de ransomware al sector sanitario aumentaron casi un 1200 % entre 2022 y 2024, lo que sitúa al sector entre los tres principales objetivos del ransomware. El sector sanitario es un objetivo popular porque hay mucho en juego, y los atacantes lo saben.

¿Cuál es el beneficio que buscan los atacantes?

La principal motivación de los malintencionados para atacar el sector sanitario es el lucro. Un solo historial médico puede venderse en la red oscura por $250 dólares estadounidenses, y según algunas estimaciones, hasta $1,000. Los compradores pueden utilizar la gran cantidad de datos personales que contiene para perpetrar robos de identidad, fraudes de seguros y más.

En comparación, un conjunto de datos de tarjetas de crédito se puede obtener de $10 a $240, según Experian. Y como el sector financiero generalmente tiene presupuestos mayores, regulaciones de privacidad de datos más estrictas y una seguridad más moderna que el sector sanitario, es menos probable que los ataques tengan éxito.

¿Qué pueden perder las víctimas?

Los proveedores de servicios sanitarios que son víctimas de violaciones de datos pierden mucho más que los #datos. En 2024, el costo promedio global de una violación de datos sanitarios fue de US$9.77 millones, aproximadamente el doble del promedio de todos los demás sectores. Las multas regulatorias, las compensaciones legales, los pagos de rescate y la pérdida de confianza de los pacientes pueden sumarse a esa suma, y a menudo siguen creciendo. Por ejemplo, la violación de datos de Change Healthcare en 2024, cuyo costo se estima en $2.5 mil millones para octubre de 2024, había aumentado a $3.1 mil millones para enero de 2025.

Los atacantes explotan vulnerabilidades expuestas en IoMT para lanzar una variedad de ataques, como:

• Ransomware: Los atacantes cifran datos confidenciales de los pacientes y los retienen a cambio de un rescate. En los ataques de ransomware de doble extorsión, los malintencionados cifran y exfiltran (roban) datos para presionar aún más a las víctimas.
• Ataques de denegación de servicio distribuido (DDoS): Los atacantes saturan oMT o las redes conectadas con tráfico malicioso para ralentizar o interrumpir el servicio. En entornos hospitalarios donde el tiempo es crucial, los ataques DDoS pueden provocar una interrupción generalizada del sistema.
• Amenazas persistentes avanzadas (APT): Los ataques coordinados a largo plazo pueden apuntar a los dispositivos de IoMT y sus redes conectadas para robar datos sigilosamente o establecer acceso de puerta trasera para lanzar ataques continuos a lo largo del tiempo.
• Ataques de intermediario (MiTM): Los atacantes interceptan y manipulan las comunicaciones entre los dispositivos de IoMT y sus redes. Pueden recopilar o alterar datos confidenciales, o incluso inyectar comandos maliciosos para explotar dispositivos médicos.
• Robo de dispositivos: Los malintencionados podrían explotar las vulnerabilidades de IoMT para obtener el control y manipular los dispositivos. Los investigadores han descubierto vulnerabilidades en dispositivos como marcapasos, bombas de insulina y otros, con consecuencias potencialmente mortales.

La arquitectura Zero Trust ofrece una poderosa manera de proteger IoMT contra amenazas en evolución. El marco verifica continuamente cada usuario, dispositivo y conexión antes de permitir el acceso, lo que reduce las vulnerabilidades y mantiene los sistemas de atención sanitaria seguros y en funcionamiento.

El enfoque Zero Trust fortalece la seguridad de IoMT a través de:

• La supervisión de dispositivos, que garantiza que los dispositivos médicos se comuniquen únicamente con los sitios requeridos por el proveedor. Las comunicaciones sospechosas o no autorizadas se bloquean y se genera una alerta de seguridad instantánea, lo que reduce considerablemente la posibilidad de que los atacantes utilicen dispositivos de IoMT como puntos de entrada a la red.
• El acceso con privilegios mínimos limita a una entidad al acceso mínimo necesario para realizar su función. Por ejemplo, los proveedores externos solo pueden interactuar con los dispositivos a los que prestan servicio, lo que impide el acceso no autorizado a sistemas más amplios.
• Las políticas conscientes del contexto, que utilizan datos en tiempo real, como la ubicación y la postura de seguridad del dispositivo, para ajustar dinámicamente los permisos y bloquear acciones de alto riesgo.

Las innovaciones en inteligencia artificial y aprendizaje automático pueden hacer que el modelo Zero Trust sea aún más efectivo. Las herramientas de IA/ML analizan el comportamiento normal del tráfico para detectar anomalías y automatizar respuestas, mejorando continuamente las políticas de seguridad. También pueden imponer la segmentación para garantizar que los dispositivos de IoMT operen solo en subdominios específicos, lo que limita el potencial de movimiento lateral.

Juntos, Zero Trust y la IA ofrecen una solución adaptativa para que los entornos de IoMT sean más seguros y resilientes.

Zscaler ayuda a las organizaciones de atención sanitaria a proteger sus sistemas, dispositivos y datos con la plataforma Zscaler Zero Trust Exchange™. Al mantener a los usuarios fuera de la red de atención sanitaria y aplicar una segmentación granular de dispositivos, la plataforma permite a los proveedores de atención sanitaria:

• Detener los ataques de ransomware: asegúrese de que los dispositivos y las aplicaciones nunca queden expuestos a Internet, haciéndolos invisibles para los atacantes.
• Mejorar la seguridad de la telemedicina e IoMT: garantice el uso de dispositivos de IoMT para la atención en persona, la supervisión y la telemedicina, protegiendo los datos confidenciales de los pacientes en cualquier conexión.
• Apoyar el cumplimiento normativo: simplifique el cumplimiento de regulaciones como HIPAA, HITECH y más cifrando todos los datos e inspeccionando el tráfico para detectar amenazas o pérdida de datos.
• Priorizar la atención al paciente: elimine las herramientas de seguridad obsoletas para que su equipo pueda concentrarse en brindar mejores resultados a los pacientes en lugar de preocuparse por los ciberriesgos.