Más del 20% de los dispositivos médicos tiene alguna vulnerabilidad explotada

Publicado el 6 de mayo de 2024, 22:48

En los últimos años, la seguridad de los dispositivos médicos (IoMT) conectados a las redes de organizaciones sanitarias se ha visto afectada. De hecho, el 63 por ciento de las ciberamenazas explotadas conocidas afecta a estas redes, y el 23 por ciento de los IoMT (dispositivos de imagen, dispositivos IoT clínicos y dispositivos quirúrgicos) tienen al menos una vulnerabilidad explotada. Así ha quedado recogido en en el State of CPS Security Report: Healthcare 2023 , elaborado por Claroty, que muestra la problemática de los dispositivos médicos conectados a redes de hospitales y clínicas.

De este modo, el equipo de investigación Team82, de Claroty, ha analizado la creciente integración de IoMT y sistemas de pacientes online con el objetivo de demostrar la amplia conectividad de los dispositivos médicos críticos. En esta investigación aparecen las ciberamenazas, vulnerabilidades y deficiencias de implementación con resultados potencialmente negativos para los pacientes en cada uno de estos casos.

Ciberamenazas en IoMT

En este sentido, el informe ha detallado que el 22 por ciento de los hospitales tiene dispositivos conectados que sirven de puente entre redes de invitados y las redes internas. Esto pone en riesgo al cuatro por ciento de los dispositivos quirúrgicos que están conectados a las redes de invitados.

Por otro lado, algunos de los sistemas operativos no son compatibles o están al final de su vida útil. De hecho, el 14 por ciento de los dispositivos médicos conectados funciona con sistemas operativos incompatibles, de los cuales, el 32 por ciento corresponde a dispositivos de imagen, incluidos sistemas de rayos X y resonancia magnética.

A su vez, el documento ha examinado los dispositivos con altas puntuaciones en el Exploit Prediction Scoring System (EPSS), que representa la probabilidad de que una vulnerabilidad de software sea explotada en una escala de 0-100. En este caso, las bombas de infusión y los dispositivos quirúrgicos contienen vulnerabilidades con puntuaciones EPSS elevadas.

Por último, Claroty ha examinado qué dispositivos médicos son accesibles de forma remota, donde destacan los desfibriladores, sistemas de cirugía robótica y puertas de enlace de desfibriladores. Además, el informe ha desvelado que se puede acceder a distancia al 66 por ciento de los dispositivos de diagnóstico por imagen, al 54 por ciento de los dispositivos quirúrgicos y al 40 por ciento de los dispositivos para pacientes.