• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / La importancia de la seguridad en espacios sanitarios

La importancia de la seguridad en espacios sanitarios

18 octubre, 2018 Por Miguel Manteca Deja un comentario

Conceptos como Smart Cities e IoT están tomando protagonismo de forma creciente en infraestructuras que habían gozado de una exposición discreta en materia de ciberseguridad en los últimos años.

 


Estas infraestructuras, en muchos casos, son especialmente críticas debido al alto grado de perjuicio que podría suponer el hecho de que un ciberataque tuviera éxito sobre ellas.


La mayoría de esos servicios esenciales se prestan por un conjunto de infraestructuras de gestión pública y privada, que son consideradas críticas porque la interrupción o perturbación severa de su funcionamiento ocasionaría graves efectos sobre el normal desarrollo de las actividades básicas de la sociedad.


Estas infraestructuras críticas necesitan de una protección especial que garantice su buen funcionamiento y que suele estar recogida en los planes Planes de Seguridad Nacional de los distintos países.


En España, este plan se basa en 7 puntos que detallan las actuaciones a seguir para garantizar el buen funcionamiento de las mismas a través de una coordinación de las instituciones públicas y privadas. Todas esas pautas se recogen en los Planes Estratégicos Sectoriales (PES) que abogan por el robustecimiento de la seguridad y la resiliencia de las infraestructuras críticas relacionadas con las TIC, tanto en el ámbito de las Administraciones Públicas como en el sector privado, así como por la gestión y respuesta ante incidentes de seguridad.


Dentro de estas infraestructuras críticas se encuentra el sector sanitario, que en los últimos tiempos está experimentando un aumento de este , si bien no son tan mediáticos y conocidos como los dirigidos a grandes redes sociales, pero claramente son bastante más preocupantes.


A todos se nos viene a la cabeza cuando en mayo del año pasado nos despertamos con WannaCry afectando a una gran teleco española y a 16 hospitales y centros de salud del Reino Unido (entre otros muchos afectados), donde tuvieron que volver al lápiz y papel durante un tiempo y se cancelaron todas las actividades que no fueran catalogadas como urgentes hasta que consiguieron solucionar el problema.


Desde luego no fue éste el primer ataque contra instituciones sanitarias. Ya en el año 2000 publicamos una noticia sobre un robo de información clínica que afectó a más de 5.000 pacientes del hospital más grande de Seatle, el Washington Medical Center. Esto nos daba pistas para aventurar que la cosa no había hecho más que empezar.


Si ya es preocupante que se comercialice sin consentimiento con nuestra información personal (gustos, hábitos, orientaciones políticas o sexuales, etc) recabada principalmente de redes sociales y páginas web en general, no es difícil imaginar lo que los ciberdelincuentes podrían hacer con información tan sensible como nuestros historiales clínicos o datos biométricos.


Y la cosa se complica aún más si, además de robar nuestra información más íntima, un ciberataque puede producir efectos negativos sobre nuestra salud, e incluso la muerte. Si miramos atrás, recordamos todavía el caso de la bomba de insulina de Johnson & Johnson que no cifraba la información desde el mando hasta la bomba lo que podría haber posibilitado a un atacante modificar las dosis de insulina a inyectar en el paciente.


También nos acordamos del marcapasos que podía ser hackeado mediante radiofrecuencia y que podría haber permitido el apagado remoto o la modificación del funcionamiento del dispositivo sin control médico. Y por supuesto, recordar la misteriosa muerte del famoso hacker Barnaby Jack, quien murió repentinamente unos días antes de presentar en Las Vegas unas técnicas que permitían explotar vulnerabilidades en dispositivos implantados en el corazón.
En resumen, esto no ha hecho más que empezar.


Por este motivo la Unión Europea, a través del programa Europa 2020, ha lanzado el Proyecto “Arquitecturas de detección integradas y herramientas para el cuidado de la salud”, CyberCare, en el cual participará Hispasec.
 


En este proyecto se tratarán de identificar los riesgos en seguridad informática dentro del ámbito sanitario y sus posibles soluciones, partiendo desde el diseño de las arquitecturas de los sistemas hasta la forma en la que se prestan los servicios a los usuarios finales.


Miguel Manteca
mmanteca@hispasec.com
 
Más información:

Integrated Sensing Architectures and Tools for Health Care (CyberCare) :
https://www.up2europe.eu/european/projects/integrated-sensing-architectures-and-tools-for-health-care_35044.html
 
Bomba de inculina hackeanle
https://www.wsj.com/articles/j-j-warns-insulin-pump-vulnerable-to-cyber-hacking-1475610989
 
Noticia sobre ransomware en hospitales:
https://www.bbc.com/news/health-39899646
 
Definición de infraestructura crítica por el gobierno de España:
http://www.dsn.gob.es/es/sistema-seguridad-nacional/qu%C3%A9-es-seguridad-nacional/%C3%A1mbitos-seguridad-nacional/infraestructuras
 
Informe Forbes:
https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#3f3b3894425c

Acerca de Miguel Manteca

Miguel Manteca Ha escrito 2 publicaciones.

  • View all posts by Miguel Manteca →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Técnica permite modificar ficheros PDF con firma digital
  • Evasión de CloudTrail en AWS a través de API no documentada

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR