Gestión del riesgo de dispositivos médicos, OT e IoT heredados en el sector sanitario

Seguridad de endpoints, gobernanza y gestión de riesgos, seguridad de Internet de las cosas

Si bien los riesgos para la seguridad de los pacientes que plantean las vulnerabilidades de seguridad no parcheadas en dispositivos médicos heredados a menudo acaparan los titulares, las entidades de atención médica no deben subestimar los graves riesgos comerciales que involucran otros equipos de IoT y OT mal protegidos utilizados en sus entornos, dijo Mohammad Waqas de la firma de seguridad Armis.

Los riesgos van desde violaciones de la privacidad de los datos de los pacientes hasta atacantes que secuestran una red hospitalaria completa, dijo, citando un estudio de investigación reciente de Armis (ver: Dispositivos conectados más comunes que plantean riesgos para los hospitales).

"Si un dispositivo de la red se ve comprometido... y un atacante toma el control de él, puede muy fácilmente girar y tomar el control de dispositivos médicos, cámaras IP, sistemas de llamadas a enfermeras y sistemas de instalaciones", dijo. "Es por eso que estamos viendo mucho enfoque en las organizaciones de atención médica que ahora intentan someterse a un proyecto de segmentación, tratando de dividir sus redes y asegurarlas en partes más pequeñas".

En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto), Waqas también habló sobre:

Como arquitecto principal de soluciones para la atención médica en Armis, Waqas ayuda a las organizaciones de atención médica a nivel mundial a proteger los dispositivos médicos y de IoT no administrados. Tiene más de una década de experiencia en la industria de la ciberseguridad sanitaria.