Protocolo utilizado en dispositivos de salud presenta vulnerabilidades críticas

Investigadores de seguridad de Kaspersky anunciaron esta semana que un popular protocolo de transferencia de datos utilizado por dispositivos sanitarios está lleno de vulnerabilidades críticas. Los investigadores identificaron 33 debilidades en 2021, lo cual representa un aumento respecto a los problemas encontrados en 2020. Kaspersky informó que se han identificado 90 vulnerabilidades desde 2014. Esa cifra incluye vulnerabilidades críticas que aún no han sido corregidas, según el análisis.

Protocolo utilizado en dispositivos de salud presenta vulnerabilidades críticas - Seguridad | Imagen 1 Newsmatic

Los investigadores también encontraron vulnerabilidades en la plataforma Qualcomm Snapdragon Wearable, que también se utiliza en muchos dispositivos de seguimiento de salud portátiles.

Índice de Contenido
  1. El protocolo MMQT y el riesgo para los datos sanitarios
  2. Recomendaciones para garantizar la seguridad de los datos sanitarios
  3. Preocupaciones sobre la seguridad de los datos sanitarios y la calidad de la videoconsulta
  4. El aumento de los riesgos cibernéticos en el sector salud

El protocolo MMQT y el riesgo para los datos sanitarios

El protocolo MMQT se utiliza frecuentemente en dispositivos utilizados para el monitoreo remoto de pacientes. Estos dispositivos registran de manera continua o intermitente la actividad cardíaca y otras métricas de salud. El problema del MMQT es que la autenticación es "completamente opcional y rara vez incluye cifrado", según Kaspersky. Esto hace que el protocolo sea "altamente susceptible a ataques de intermediarios" y pone en riesgo el robo de datos médicos, información personal y potencialmente la ubicación de una persona.

Maria Namestnikova, jefa del Equipo Global de Investigación y Análisis de Kaspersky, dijo en un comunicado de prensa que los servicios de telemedicina van mucho más allá de las videollamadas.

"Estamos hablando de una amplia gama de tecnologías y productos complejos en constante evolución, que incluyen aplicaciones especializadas, dispositivos portátiles, sensores implantables y bases de datos en la nube", dijo. "Sin embargo, muchos hospitales siguen utilizando servicios de terceros no probados para almacenar los datos de los pacientes, y las vulnerabilidades en los dispositivos y sensores portátiles de salud siguen sin resolverse".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Recomendaciones para garantizar la seguridad de los datos sanitarios

Kaspersky recomienda que los proveedores de servicios de salud tomen las siguientes medidas para mantener seguros los datos de los pacientes:

  • Verificar la seguridad de la aplicación o dispositivo sugerido por el hospital o la organización médica.
  • Minimizar los datos transferidos por aplicaciones de telemedicina si es posible (por ejemplo, evitar que el dispositivo envíe datos de ubicación si no es necesario).
  • Cambiar las contraseñas predeterminadas y utilizar el cifrado si el dispositivo lo ofrece.

Preocupaciones sobre la seguridad de los datos sanitarios y la calidad de la videoconsulta

Otra investigación realizada por Kaspersky en el informe de Salud 2021 encontró que médicos y enfermeras están preocupados por la seguridad de los datos, posibles violaciones de la ley HIPAA e incluso diagnósticos erróneos debido a la baja calidad de los videos.

El informe se enfocó en la telemedicina, pero incluyó preguntas sobre el impacto general de la tecnología en la atención médica. Alrededor de la mitad de los proveedores de telemedicina dijeron que tenían pacientes que se negaron a participar en una videoconsulta debido a preocupaciones sobre la privacidad y la seguridad de los datos. Los proveedores de servicios de salud también expresaron preocupación, con un 81% citando inquietudes sobre cómo se utilizará y compartirá la información de los pacientes durante las sesiones de telemedicina. También les preocupa que puedan haber sanciones personales si se produce una fuga de datos durante una consulta remota. Además, un 34% de los proveedores de telemedicina remota afirmaron que uno o más médicos en sus empresas habían realizado un diagnóstico incorrecto debido a la baja calidad del video o de las fotos.

El aumento de los riesgos cibernéticos en el sector salud

La pérdida de datos no es el único problema de ciberseguridad al que se enfrentan los hospitales. Una investigación de la empresa de seguridad Armis encontró que el 85% de las empresas de atención médica han experimentado un aumento en el riesgo cibernético en el último año. El 58% de los profesionales de TI de este sector dijeron que sus organizaciones habían sufrido un ataque de ransomware. Esta investigación se basa en una encuesta realizada en octubre de 2021 por Censuswide a 400 profesionales de TI que trabajan en instituciones de atención médica en los Estados Unidos, así como a 2.030 encuestados generales y pacientes.

El ransomware suele preceder a algún tipo de violación de seguridad de la red, y el 52% de los encuestados citaron las brechas de datos como la amenaza más preocupante. Un 23% estaba más preocupado por los ataques a las operaciones hospitalarias, mientras que un 13% se preocupaba por los propios ataques de ransomware.

Por otro lado, los proveedores de servicios de salud han fortalecido sus defensas en respuesta a estos ataques, con un 75% de los encuestados afirmando que los ataques recientes han influido en sus decisiones de seguridad.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Protocolo utilizado en dispositivos de salud presenta vulnerabilidades críticas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.