Las ciberamenazas al Sector Sanitario se han incrementado un 47 por ciento
En el contexto sanitario actual, la integración de dispositivos del Internet de las Cosas Médicas, IoMT, ha transformado la atención al paciente. Sin embargo, este avance también conlleva importantes riesgos de ciberseguridad.
Check Point Software Technologies, pionero y líder global en soluciones de ciberseguridad, en su Security Report 2025 ha revelado que el sector Sanitario se ha convertido en la segunda industria más atacada en 2024, con un aumento del 47% en el número de ataques respecto al año anterior.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha advertido sobre una vulnerabilidad en los dispositivos Contec CMS8000, comúnmente utilizados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo. Según CISA, abordar este tipo de vulnerabilidades es fundamental para garantizar que las decisiones clínicas se basen en datos precisos y que los pacientes reciban la atención adecuada. En su informe, la agencia señala que “…un monitor que funcione de manera incorrecta podría provocar respuestas inadecuadas a los signos vitales mostrados por el dispositivo”.
Amenaza detectada: puerta trasera en Contec CMS8000
Esta puerta trasera permite el acceso no autorizado a los datos de los pacientes, enviándolos a una dirección IP remota, y permite la descarga y ejecución de archivos en el dispositivo. Estas vulnerabilidades pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.
El desafío más amplio de la seguridad en IoMT
Los dispositivos IoMT a menudo carecen de funciones de seguridad integradas, lo que los hace vulnerables a los ciberataques. Garantizar la seguridad de estos dispositivos es fundamental, ya que las brechas pueden conducir al robo de datos y comprometer la seguridad del paciente.
Para hacer frente a estos retos, las empresas sanitarias deben adoptar un enfoque de seguridad multicapa que incluya:
• Visibilidad completa de los dispositivos: supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.
• Modelos de seguridad de Zero Trust: implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red.
• Información proactiva sobre amenazas: aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea necesario.
La solución Check Point IoT Protect ofrece un enfoque integral para la protección de dispositivos IoT en entornos sanitarios. En el caso de la amenaza detectada en el Contec CMS8000, proporciona las siguientes funcionalidades:
1. Evaluación de riesgos del firmware: incluye un Firmware Scanner, una herramienta que analiza el firmware de los dispositivos para identificar vulnerabilidades y puertas traseras. Este análisis detecta dominios e IPs sospechosas en el software, exposición de datos sensibles y otros posibles riesgos de seguridad. Además, permite validar la cadena de suministro antes de incorporar dispositivos a la red del hospital.
2. Detección autónoma de dispositivos y análisis de riesgos: identifica y mapea de manera autónoma todos los dispositivos IoT conectados a la red, incluidos los monitores de pacientes como el Contec CMS8000. Esta visibilidad es fundamental para detectar dispositivos no autorizados y evaluar su nivel de riesgo.
3. Segmentación Zero Trust: IoT Protect aplica políticas de Zero Trust, impidiendo accesos no autorizados a los dispositivos IoT. Gracias a esta segmentación, si un dispositivo es comprometido, la amenaza no puede propagarse lateralmente por la red.
4. Inteligencia de amenazas en tiempo real y parches virtuales: utiliza inteligencia de amenazas en tiempo real para bloquear ataques conocidos y de zero-day. Su funcionalidad de parcheo virtual protege los dispositivos frente a vulnerabilidades sin necesidad de actualizaciones físicas, lo que resulta especialmente relevante para dispositivos como el Contec CMS8000, que pueden incluir puertas traseras preexistentes.
5. Nano agente IoT Protect para fabricantes: Check Point Software ofrece a los fabricantes la posibilidad de integrar Nano Agent de seguridad en sus dispositivos. Este proporciona protección activa contra ciberataques avanzados y ayuda a cumplir con los requisitos de la FDA para dispositivos médicos conectados.
“La adopción de dispositivos IoMT en el sector sanitario proporciona numerosos beneficios, pero también introduce importantes riesgos de ciberseguridad”, afirma Mario García, director general de Check Point Software para España y Portugal. “La vulnerabilidad detectada en el Contec CMS8000 demuestra cómo ciertas amenazas pueden comprometer tanto la seguridad de los datos de los pacientes como la integridad de los dispositivos médicos”.
Check Point IoT Protect ofrece una protección eficaz contra este tipo de amenazas, garantizando la seguridad y la fiabilidad de los dispositivos IoT en hospitales. La implementación de medidas de ciberseguridad avanzadas permite a las organizaciones sanitarias proteger los datos de los pacientes, mantener la continuidad operativa y garantizar una atención sanitaria segura y de alta calidad.
