Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Dacaze escriba una noticia?

Explosión en Internet de los equipos médicos

11
- +
16/01/2020 07:12 0 Comentarios Lectura: ( palabras)

El rápido crecimiento de los dispositivos médicos conectados a Internet, conocido como Internet of Medical Things o IoMT, ha creado graves riesgos de ciberseguridad y privacidad de datos

El rápido crecimiento de los dispositivos médicos conectados a Internet, conocido como Internet of Medical Things o IoMT, ha creado graves riesgos de ciberseguridad y privacidad de datos, porque al combinar esta información con los hackers más sofisticados que apuntan al exclusivo espacio de salud, puede generar riesgos tanto en la información como en los pacientes. Los datos históricos concluyen que se han comprometido datos y software relacionados con los pacientes, pero ahora, cientos de miles, y posiblemente millones, de personas pueden ser hackeadas a través de sus dispositivos médicos implantados (IMD) y que están conectados de manera inalámbrica y monitoreados digitalmente, lo cual incluye desfibriladores cardioversores (ICD), marcapasos, neuroestimuladores cerebrales profundos, bombas de insulina, tubos auditivos, y más.

Las acciones relacionadas con hackeos de equipos médicos, fueron claramente establecidas en una línea de tiempo: 

  • En 2007,   según ABC News, el vicepresidente de Estados Unidos, Dick Cheney, temió por su vida e hizo que sus médicos desactivaran las capacidades inalámbricas en un dispositivo médico implantable (para regular el latido de su corazón) para prevenir un posible intento de asesinato. Cheney creía que los hackers podían entrar en ciertos dispositivos médicos y matar a sus dueños. "Era consciente del peligro que existía ", dijo en una entrevista con 60 minutos en ese momento. Si hay una exageración en el mercado, entonces está aislado y seguramente no se inventa el riesgo, pero las evidencias concretas sobre vulnerabilidades de los dispositivos médicos es un problema grave.
  • En 2008, investigadores de la Universidad de Massachusetts en Amherst, demostraron que un desfibrilador cardíaco implantable es vulnerable a un hackeo. La investigación tuvo como objetivo ayudar a proteger a la próxima generación de dispositivos médicos conectados a Internet.
  • En 2011, en la conferencia de seguridad de Black Hat USA, un hacker demostró un ataque potencialmente mortal, presentando la desactivación de forma remota de una bomba de insulina implantable, lo que impidió administrar adecuadamente el medicamento para salvar vidas y luego tomaron el control total de un sistema de marcapasos, permitiéndoles enviar malware directamente a las computadoras implantadas en el cuerpo de un paciente, en ambos casos podrían administrar dosis letales y como consecuencia de ello ocasionarles la muerte a los pacientes.
  • En 2018, investigadores de seguridad cibernética, señalaron que no hay nada que impida desarmar los dispositivos médicos y hackearlos.

 

Los esfuerzos continuos de la FDA (Administración de Drogas y Alimentos de los Estados Unidos) para proteger la salud pública de las vulnerabilidades de la ciberseguridad se han intensificado con nuevas medidas. Pero la presión sobre los fabricantes de dispositivos médicos para acelerar la entrada en el mercado a veces conduce a pruebas de ciberseguridad posteriores al mercado o en algunos casos, sin ninguna prueba; pero ha emitido retiros del mercado de dispositivos médicos como marcapasos y bombas de insulina que tenían problemas de seguridad. 

Las principales compañías relacionadas con la ciberseguridad en salud han investigado y sintetizado numerosas fuentes para presentar una imagen sobre la situación de los dispositivos médicos: 

  • Se espera que el mercado global de tecnologías de dispositivos médicos supere los $ 674 mil millones para 2022. Los Estados Unidos representan alrededor del 40 % del mercado mundial de dispositivos médicos.
  • Los dispositivos médicos conectados se están convirtiendo en una parte clave de la infraestructura de atención médica, ya que la sala de hospital promedio contiene entre 15 a 20 de ellos.
  • La cantidad de dispositivos IoT en un hospital puede ser más del doble de la cantidad de dispositivos tradicionales en red, como computadoras portátiles y teléfonos inteligentes.
  • Los dispositivos médicos tienen un promedio de 2 vulnerabilidades cada uno.
  • El 60 % de los dispositivos médicos se encuentran al final de su vida útil, sin parches ni actualizaciones disponibles.
  • Los dispositivos médicos que usan los hospitales y otras organizaciones de atención médica promedian más de 20 años de uso por dispositivo, lo que los convierte en objetivos principales de hackeo.
  • La FDA retiró 465, 000 marcapasos en USA por temores de hackeo en el verano de 2017, habiendo determinado que las vulnerabilidades de seguridad podrían poner en riesgo la vida de los pacientes. Ha habido numerosos retiros (algunos voluntarios) de otros dispositivos médicos debido a problemas de seguridad desde entonces.
  • El 18 % de las organizaciones proveedoras en una encuesta realizada por el Colegio de Ejecutivos de Gestión de Información de Salud (CHIME-USA) informaron que sus dispositivos médicos se vieron afectados por malware o ransomware en los últimos 18 meses.
  • TI Gartner predice que para 2020, más del 25 % de los ataques cibernéticos en las organizaciones de prestación de servicios de salud involucrarán al IoT.

 La gran preocupación en torno a la inseguridad de los dispositivos médicos es la seguridad del paciente, por lo que es solo cuestión de tiempo antes de que un paciente sufra daños a través del hackeo de dispositivos médicos, por ello una empresa de seguridad cibernética con sede en Red Bank, NJ, especializada en el sector de la salud, y miembro fundador del Equipo de trabajo sobre seguridad cibernética de dispositivos médicos, advierte que las organizaciones de atención médica, y los hospitales en particular, están utilizando las soluciones de 2010 dirigidas a abordar problemas de 2020, y no está funcionando.

Más sobre

 El mercado de importaciones y exportaciones de equipos de salud a nivel de Latinoamérica, se refleja en las siguientes cifras: 

  • Máquinas de diálisis, que incluye aparatos para hemodiálisis, dializadores, equipos de diálisis peritoneal, equipos para diálisis peritoneal ambulatoria continua y diálisis peritoneal intermitente entre otras, alcanzará un valor de 3.24 mil millones de dólares para el año 2021, aumentando a una tasa de crecimiento anual compuesta (CAGR, por su sigla en inglés) de 7.8 % entre 2016 y 2021, y Argentina, Brasil, Chile, Costa Rica, República Dominicana, Guatemala, México, Panamá, Perú y Puerto Rico adquirieron máquinas de hemodiálisis entre 2016 y 2017.
  • Con un valor de 1.58 mil millones de dólares en 2016, el mercado de dispositivos respiratorios de América Latina crecerá a una CAGR de 8.74 % entre ahora y el 2021 para alcanzar un valor de 2.4 mil millones de dólares. Las cantidades de importación para equipos de respiración terapéutica aumentaron 4 % en Colombia, 1 % en Argentina y 73 % en Chile durante 2017.
  • Por su parte, el área de bombas de infusión y accesorios muestra un crecimiento importante en varios mercados del continente en los últimos años, que la ubican en un valor futuro de 671.9 millones de dólares para el 2021. Se pronostica que el mercado crecerá a una tasa del 6.6 %. Entre 2016 y 2017 los recuentos de bombas de infusión aumentaron en hospitales de Argentina, Brasil, Colombia, Costa Rica, República Dominicana, México, Panamá, Perú y Puerto Rico.
  • Los dispositivos para endoscopia reflejan una trayectoria en ascenso en el mundo occidental, ahora esta ampliación llega a los mercados latinoamericanos. Ya era sustancial en la región en 2016 con un valor de 1.87 mil millones de dólares; sin embargo, se pronostica que llegará a los 2.48 mil millones para el 2021 a una CAGR proyectada del 5.84 %.
  • Otro mercado latinoamericano que muestra perspectivas de desarrollo es el de válvulas cardíacas protésicas que crece a una CAGR de 13.6 %. Para el 2021 el valor del mercado será de 0.97 mil millones de dólares, en comparación con los 0.51 mil millones de dólares en 2016.
  • Los datos del mercado de dispositivos para asistencia cardíaca registran aumentos en el continente y así se proyectan para los próximos años. En la actualidad, se prevé que el mercado crecerá a una tasa de 7.45 % hasta 2020, estas proyecciones ubican el valor previsto del mercado en 151.5 millones de dólares para el año 2021.
  • Por otra parte, se espera que el mercado latinoamericano de los dispositivos de electrocirugía que incluyen generadores, instrumentos y accesorios, así como sistemas de administración de humo y argón, crezca con una CAGR de 6.93 % entre ahora y el 2021 para alcanzar un valor de 0.75 mil millones de dólares para el 2021.
  • Finalmente, el mercado de los radiofármacos de medicina nuclear, que es ahora un gran negocio en América Latina, proyecta un crecimiento del 12.4 % hasta el 2021. Esto coloca su valor total en 1.06 mil millones de dólares para este año. Según las estadísticas los sistemas de medicina nuclear aumentaron en cantidades de forma significativa entre 2016 y 2017 en hospitales de Argentina, Brasil, Colombia, República Dominicana, Perú y Puerto Rico.

 En este orden, debemos de considerar que en el Perú el sistema de salud es segmentado y conformado por las siguientes instituciones o subsectores: 

  • El Ministerio de Salud (MINSA), que comprende al Seguro Integral de Salud (SIS) como un asegurador público con autonomía
  • El Seguro Social de Salud (EsSalud)
  • La Sanidad de Fuerzas Armadas (Marina, Aviación y Ejército)
  • La Sanidad de la Policía Nacional del Perú (PNP)
  • Las instituciones del sector privado: entidades prestadoras de salud, aseguradoras privadas, clínicas y organizaciones de la sociedad

La Ley General de Salud indica que: “La salud pública es responsabilidad primaria del Estado. La responsabilidad en materia de salud individual es compartida por el individuo, la sociedad y el Estado”. La salud pública en el Perú, entonces, está a cargo del Ministerio de Salud, de los Gobiernos Regionales, de los Gobiernos Locales, de EsSalud y de la Sanidad de los Institutos Militares y Policiales.

El Ministerio de Salud ente rector del tema en el Perú, ha establecido los siguientes lineamientos de política de promoción, prevención y vigilancia en salud: 

  • Desarrollar alianzas intra e intersectoriales para la Promoción de la Salud;
  • Mejorar las condiciones del medio ambiente;
  • Promover la participación comunitaria conducente al ejercicio de la ciudadanía;
  • Reorientar los servicios de salud con enfoque de promoción de la salud;
  • Reorientar la inversión hacia la promoción de la salud y el desarrollo social;
  • Vigilancia y voluntariado en salud y calidad en salud y seguridad del paciente.

De acuerdo con los números de importación, Perú importó más de 636 millones de unidades de equipos y dispositivos médicos en 2017. En la superficie, puede parecer una cifra alta, pero esto se debe a que no solo se trata de equipos sino también piezas más pequeñas como jeringas, endoprótesis, piezas y otros instrumentos que se solicitan en grandes cantidades. En términos de cantidad total, las cifras de Perú en 2017, tuvieron un crecimiento del 48% en las cantidades de dispositivos / equipos médicos importados en años anteriores. Entonces, a pesar de la caída en el valor, la demanda está ciertamente presente para dispositivos y equipos médicos.

Según el análisis de 2017 con respecto a las importaciones, entre las áreas de crecimiento con gran potencial de ventas en Perú se encuentran: 

  • Termómetros y pirómetros: 43% pronosticaron un crecimiento en el valor de las importaciones y 15% pronosticaron un crecimiento en cantidades
  • Equipos de masaje, equipos de oxigenoterapia y otros equipos de respiración: 9% pronostican un crecimiento en el valor de importación
  • Otros aparatos respiratorios: 9% de crecimiento previsto para el valor de importación y 20% de crecimiento previsto en cantidades importadas
  • Máquinas y aparatos para pruebas de metales: 9% pronosticó un crecimiento en el valor de los dispositivos médicos importados y 178% pronosticó un crecimiento de cantidades de dispositivos médicos

 Existe un alto riesgo en los dispositivos médicos y hasta el momento no se plantean normas de ciberseguridad con respecto a estos equipos, a pesar que los indicadores nos señalan que es un problema latente, por lo cual es necesario plantear las siguientes consideraciones: 

  • No existen en el país políticas de seguridad en los dispositivos médicos. Aunque los directores de los hospitales y los líderes de TI a menudo  indiquen por qué se  necesitan políticas adicionales en relación con esos dispositivos cuando ya cuentan con la infraestructura necesaria, pero es pertinente señalar que mientras que la mayoría de las políticas de ciberseguridad se centran en la protección de datos, las políticas de dispositivos médicos se centran en salvar vidas.
  • Los indicadores señalan que la atención médica sufrirá 2 a 3 veces más ataques cibernéticos en 2020 que la cantidad promedio para otras industrias, generalmente por prácticas de seguridad lamentablemente inadecuadas, contraseñas débiles y compartidas, además de vulnerabilidades en el código, exposición de los hospitales a los perpetradores que intentan hackear datos de los pacientes.
  • Los ataques de ransomware en las organizaciones de salud se cuadruplicarán entre 2020 y 2021, y crecerán a 5X para 2022.
  • Escasez de mano de obra que dará lugar a 3.5 millones de puestos de trabajo en seguridad cibernética para 2021, muchos hospitales están luchando por mantener y lidiar con la seguridad de TI, y los dispositivos médicos pueden convertirse en una idea de último momento.
  • Para reducir la vulnerabilidad de IoMT y maximizar la seguridad del paciente, todos los gobiernos, toda la industria de la salud, todos los hospitales y todos los fabricantes de dispositivos médicos deben ser muy serios con respecto a la seguridad. De lo contrario, podemos lamentar pérdidas de vidas humanas.
  • Debemos de entender que los dispositivos IoT (Internet of Things) son computadoras con sistemas operativos (OS) similares a otros tipos de computadoras, y son susceptibles a las mismas amenazas cibernéticas, teniendo en consideración que los dispositivos IoT tienen un sistema operativo pequeño, que la seguridad es primordial y no viene integrado.

 David Carhuamaca Zereceda – Ingeniero en Estadística e Informática – Especialista en Ciberseguridad - Investigador

 


Sobre esta noticia

Autor:
Dacaze (8 noticias)
Visitas:
40
Tipo:
Opinión
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.