Noticia

5 consejos del FBI para la seguridad cibernética de los dispositivos médicos

El Buró Federal de Investigaciones de EEUU ha compartido una serie de recomendaciones con el objetivo de ayudar a las organizaciones del sector de la Salud a reforzar la ciberseguridad de sus dispositivos médicos. Las mismas contemplan desde la protección de los ‘endpoints’ hasta la formación del personal.

dispositivos informáticos en una consulta médica

El FBI advierte que los dispositivos médicos obsoletos y sin parches brindan oportunidades a los ciberdelincuentes

Por Redacción.

Los dispositivos representan uno de los principales riesgos de ciberseguridad en el sector de la Salud. Entre otros motivos, porque pueden ser utilizados por la ciberdelincuencia como vía para introducir malware en las redes de los centros sanitarios. Una situación que podría exponer a los pacientes a amenazas físicas y cibernéticas. Con el objetivo de prevenirlas, el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) de EEUU ha publicado una serie de recomendaciones para la seguridad cibernética de los dispositivos médicos.

Artículo relacionado: Ciberseguridad en el sector Salud: un enfoque integral para proteger la información

Consejos para la seguridad cibernética de los dispositivos médicos

Las mismas se han incluido en un documento donde se advierte que los dispositivos médicos obsoletos y sin parches brindan oportunidades a los ciberdelincuentes. Por ello, desde el FBI instan a poner en práctica los siguientes consejos de cara a reforzar la seguridad cibernética de los dispositivos médicos:

  1. Protección de los endpoints. El FBI recomienda cifrar los datos de los dispositivos e instalar un software antivirus siempre que sea posible. Y también utilizar soluciones de detección y respuesta de endpoints y de detección y respuesta extendidas (EDR y XDR, respectivamente, por sus siglas en inglés).
  2. Gestión de identificación y acceso. De igual manera, aconseja crear contraseñas seguras específicas para cada dispositivo médico. Y, de existir la posibilidad, limitar el número de intentos de inicio de sesión por usuario.
  3. Gestión de activos. En este apartado, el FBI considera fundamental disponer de un inventario que incluya todos los dispositivos y el software asociado con el fin de hacer un seguimiento de los mismos y reemplazarlos a tiempo. Si esto último no fuese factible, recomienda aislarlos de la red o auditar sus actividades.
  4. Gestión de vulnerabilidades. Entre los consejos para mejorar la seguridad cibernética de los dispositivos médicos se encuentran trabajar con los fabricantes y proveedores para ayudar a mitigar los riesgos, así como analizar los equipos antes de conectarlos a la red de TI.
  5. Capacitación para ayudar a mitigar el riesgo asociado a los empleados. Por último, el Buró Federal de Investigaciones hace hincapié en la necesidad de impartir formación al personal médico para evitar las amenazas internas y prevenir ciberataques; de manera especial, los de ingeniería social.

Según los expertos en ciberseguridad, es de suma importancia proteger los dispositivos médicos, ya que los equipos comprometidos pueden afectar negativamente a la seguridad de los pacientes.

Archivado en: