Dispositivos médicos abren la puerta a riesgos cibernéticos

De acuerdo con los expertos, los avances tecnológicos han impulsado el desarrollo de dispositivos médicos utilizados para tratamientos que salvan vidas, pero la capacidad de los piratas informáticos para acceder a tales dispositivos en un mundo conectado hace más necesario identificar y prevenir los ataques cibernéticos que pueden poner en peligro la seguridad de los pacientes.

Sin embargo, los precios blandos en el mercado de los seguros cibernéticos podrían dar a los gerentes de riesgos fuentes inesperadas de cobertura si la producción o el uso de dispositivos como las bombas de insulina y los monitores cardíacos da lugar a reclamos, incluidas las pólizas tradicionales, como las de mala praxis médica.

Los dispositivos médicos incorporados son una nueva preocupación en el sector del cuidado de la salud, aunque los dispositivos médicos conectados a la red en entornos de proveedores de cuidado de la salud, tales como los sistemas de diagnóstico por imágenes, los dispositivos para tratamientos y los equipos quirúrgicos constituyen una amenaza mayor, aseguró Josh Ladeau, jefe mundial de la división de cibernética de Aspen Insurance Holdings Ltd.

En los últimos tres años se han registrado varios incidentes o inquietudes de seguridad cibernética relacionados con los dispositivos médicos, como un retiro del mercado en agosto de 2017 por parte de la Administración de Drogas y Alimentos de los Estados Unidos por la posible explotación de las vulnerabilidades de seguridad cibernética de ciertos marcapasos de Abbott.

Estos y otros dispositivos médicos contienen sistemas informáticos integrados configurables que pueden ser vulnerables a las intrusiones y los ataques de seguridad cibernética. A medida que los dispositivos médicos se interconectan cada vez más a través de Internet, las redes de hospitales, otros dispositivos médicos y los smartphones, existe un mayor riesgo de explotación de las vulnerabilidades de seguridad cibernética, algunas de las cuales podrían afectar la manera en que opera un dispositivo médico, de acuerdo con el aviso de retiro del mercado.

En octubre, el fabricante de dispositivos médicos Medtronic PLC deshabilitó las actualizaciones vía Internet de casi 34.000 dispositivos de programación CareLink utilizados por los proveedores de atención médica en todo el mundo para acceder a los marcapasos implantados, ya que, según dijo el fabricante, el sistema era vulnerable a los ataques cibernéticos. Según una carta a la que Reuters tuvo acceso, la empresa aseguró que no tenía conocimiento de ningún caso en el que los piratas informáticos hubieran explotado la vulnerabilidad, pero que “podría resultar en lesiones a un paciente según el alcance y la intención de un ataque cibernético malicioso y la condición subyacente del paciente”.

“Hay que temerle mucho a la ‘Internet de las cosas'”, dijo el Dr. Kohl. “Es verdaderamente el paraíso de los piratas informáticos”.Ahora los gerentes de riesgos pueden utilizar el mercado blando en su beneficio al desarrollar programas cibernéticos con altos límites de exceso y cobertura en múltiples pólizas, de modo que si se producen incidentes importantes que resultan en un gran número de víctimas entre los pacientes y el entorno de precios cambia, estarán en una mejor posición para sustentar su cobertura.

Photo by rawpixel on Unsplash

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *