Informe revela cuáles dispositivos médicos presentan mayor riesgo de ciberseguridad
El Internet de las Cosas para Fines Médicos (IoMT, por sus siglas en inglés) ha permitido que los dispositivos utilizados transmitan datos y que los profesionales de la salud ajusten de forma remota la configuración para personalizar los tratamientos. Sin embargo, conectar estos dispositivos a internet también ha creado riesgos de seguridad cibernética, como lo demuestra el flujo constante de informes de vulnerabilidades que podrían permitir a los ciberdelincuentes acceder a datos personales de salud e interferir con el tratamiento.
El informe de Armis, basado en un análisis de vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) mostró que los sistemas de llamadas a enfermeras, las bombas de infusión y las tecnologías de dispensación de medicamentos son los dispositivos médicos más riesgosos con conectividad a internet. El 39% de los sistemas de llamadas a enfermeras y el 27% de las bombas de infusión tienen CVE de gravedad crítica. Los sistemas de dispensación de medicamentos, tienen muchos menos CVE de los llamados de “gravedad crítica”, con un 4%, por lo que se ven afectados por problemas menos graves.
Casi un tercio (32%) de los sistemas de dispensación de medicamentos se ejecutan en versiones no compatibles de Windows, y para sistemas operativos en general el 19% de los dispositivos tienen incompatibilidades con ellos. Algunos de los dispositivos médicos tienen una vida útil que supera con creces la cantidad de tiempo que los proveedores de software admiten los sistemas operativos, lo que hace que las versiones desactualizadas sean una preocupación clave de seguridad cibernética.
El informe llega cuando la Administración de Drogas y Alimentos de EEUU (FDA, por sus siglas en inglés) ha comenzado a exigir a los fabricantes de dispositivos médicos que proporcionen información de seguridad cibernética como parte de sus presentaciones previas a la comercialización.
Fuente: MedTech Dive Fecha: 21-abril-2023
Implicaciones para Costa Rica
Según una investigación de PROCOMER, un 35% de las empresas TIC que ofrece servicios basados en tecnologías 4.0, vende sus soluciones a la industria de dispositivos médicos. Lo anterior, convierte a esta vertical de clientes en la segunda más importante para este sector, dentro de la categoría de bienes. Así también, según el mismo estudio, el 23% de las empresas del sector TIC vinculadas con tecnologías 4.0., ofrece servicios relacionados con ciberseguridad.
Adicionalmente, es importante considerar que en ámbitos de salud, la ciberseguridad y el IoT muestran importantes puntos de interacción, según lo evidencia la investigación “Prospección del mercado MedTech en Canadá”, elaborada por PROCOMER.
Con base en lo anterior, es relevante que el sector exportador vinculado a la aplicación de dichas tecnologías en la vertical de dispositivos médicos, esté al tanto de reportes como el indicado en la noticia. Esto, debido a que reflejan las principales brechas de seguridad según producto, lo cual puede ser un insumo importante para nuevos desarrollos; sea en el área de ciberseguridad o en la vinculación de tecnologías 4.0 a algún dispositivo médico.
Basándose en esta Alertas Comerciales, ¿en que nivel recomendaría este servicio a otros exportadores
(No Ratings Yet)
Cargando...Suscribase a nuestra lista para recibir información relevante como esta directamente en su correo.
Error: Formulario de contacto no encontrado.
