En medio de la crisis sanitaria mundial, los sistemas de salud han tenido que recurrir a todos los recursos tecnológicos posibles, aunque la implementación errónea de algunas características relacionadas con estos servicios podría dejar miles de sistemas expuestos a toda clase de ciberataques.
Expertos de SecureList reportaron la detección de 33 vulnerabilidades en el protocolo de transferencia de datos más utilizado para dispositivos médicos de Internet de las cosas (IoT), conocido como MQTT. Según el reporte, la explotación exitosa de estas fallas podría poner en riesgo los datos de los pacientes, además de que los expertos afirman que las casi 100 fallas encontradas en estos dispositivos no son ni de cerca todas las existentes.
La conveniencia de MQTT lo convierte en una solución común en la mayoría de los dispositivos IoT, incluidos los dispositivos médicos. El principal problema es que su uso no requiere de autenticación y el cifrado es muy limitado, lo que hace que los dispositivos con MQTT estén expuestos al robo de datos y ataques Man-in-The-Middle (MiTM).
Las fallas no son solo a nivel de fabricantes de esto dispositivos, ya que los expertos también reportaron la detección de múltiples problemas en Qualcomm Snapdragon Wearable, plataforma de dispositivos portátiles más grande. Los expertos calculan que hay hasta 400 errores sin corregir en esta plataforma, lo que representa una de las superficies de ataque más grandes en la actualidad.
Desafortunadamente la pandemia por COVID-19 no es un asunto del que el mundo pueda sentirse a salvo por los próximos años, por lo que las amenazas de ciberseguridad seguirán latentes mientras los sistemas de salud a nivel mundial trabajan al máximo de sus capacidades, así que lo mejor es pensar en cómo hacer frente a estos riesgos.
En su reporte, los especialistas afirman que depende de los hospitales y proveedores de servicios médicos construir sistemas de salud más seguros y eficientes, adoptando un interés especial en lo relacionado a la prevención y una política de prevención y corrección de fallas conocidas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.