Los dispositivos terminales (endpoint) se cuentan entre los que más riesgo representan para las instituciones de salud. Una investigación reciente elaborada por Verizon encontró que alrededor de un tercio de los ataques de malware contra la Internet de las Cosas Médicas (IoMT) tienen como objetivo dispositivos terminales. Esta amenaza cobra especial relevancia ante la proliferación de endpoints en manos tanto del personal hospitalario como de los pacientes.

El creciente número de dispositivos wearables de monitoreo remoto resulta en una gran cantidad de información generada fuera de clínicas y hospitales y compartida entre múltiples participantes a través de servicios en nube. La conectividad de los aparatos necesaria para ello abre las puertas a los piratas informáticos. A ello contribuyen también los dispositivos personales de los empleados, como computadoras, teléfonos y tabletas, conectados a la red institucional.

Desafíos complejos

Son numerosos los problemas enfrentados por los encargados de la ciberseguridad de los dispositivos terminales conectados a una red médica. Entre los principales, se cuentan:

Falta de visibilidad de los dispositivos: Muchas veces para el personal de TIC no es posible determinar cuáles endpoints están conectados a las redes ni qué están haciendo en un momento dado. Eso vuelve la administración sencillamente imposible.

Administración complicada: Aun si hay visibilidad de los dispositivos terminales, no siempre es sencillo categorizarlos y agruparlos para implantar los controles necesarios.

Dispositivos terminales, riesgo para las instituciones de salud

● Dificultad para mantener actualizado el software: Es uno de los principales desafíos para los profesionales de la seguridad, pues abre la puerta para que los piratas informáticos ataquen los dispositivos e invadan la red o bien, los conviertan en parte de una botnet. Esto se agudiza cuando no hay políticas para actualizar los programas de manera automatizada.

● Protección insuficiente: No siempre se tiene el presupuesto para mantener al día protecciones esenciales, como los antivirus o los firewalls. Segmentar las redes e implementar el control granular de los dispositivos terminales conectados a ellas no es una práctica tan extendida como debería serlo en las instituciones de salud.

● Falta de análisis y manejo de amenazas: Cuando no se analizan de manera de adecuada los riesgos potenciales, no es posible establecer el manejo adecuado para prevenirlos o responder ante ellos. Inclusive, aunque exista esta precaución, muchas veces no todo el personal sabe qué hacer o, sencillamente, omite seguir las indicaciones de seguridad.

Dispositivos terminales, riesgo controlable

Existen diferentes maneras de prever los ataques y fortalecer la seguridad, como el monitoreo de redes y los entrenamientos de ciberseguridad, orientados a que los usuarios sean conscientes del mejor modo de usar y mantener los aparatos a los que tienen acceso.

Entre los puntos a considerar para evitar que los dispositivos terminales se conviertan en un riesgo para las instituciones médicas, pueden enlistarse los siguientes:

Determinar cuántos usuarios hay y qué tipo de acceso necesitan. Esto incluye no sólo al personal médico y administrativo de las instituciones de salud, sino a los pacientes que utilizan dispositivos de monitoreo remoto.

Tomar medidas para saber con precisión cuáles dispositivos están conectados en un momento dado y a qué recursos de la red tienen acceso. De esa manera, es más fácil detectar algún comportamiento inusual y verificar si se trata de una amenaza.

Vigilar las acciones de los usuarios ayuda a evitar que los dispositivos terminales se conviertan en un riesgo. Auditar en tiempo real lo que ocurre en la red es necesario.

Conocer con precisión dónde se almacena la información delicada, tanto de pacientes como de la institución misma, determinar las posibles debilidades y tomar las medidas necesarias para contrarrestarlas.

Mantener un control en tiempo real de las actualizaciones necesarias para el software instalado en cada dispositivo terminal evita que se conviertan en un riesgo para las instituciones de salud.