La integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha cambiado para bien la atención al paciente en el panorama sanitario actual. Pero la innovación también supone algún riesgo de ciberseguridad. Check Point Software Technologies, en su informe Security Report 2025 muestra que el ámbito sanitario se ha convertido en la segunda industria más atacada en 2024, con un aumento del 47% en el número de ataques respecto al año anterior.
CISA, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos, ha advertido sobre una vulnerabilidad en los dispositivos Contec CMS8000, normalmente usados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo.
Según CISA, abordar este tipo de vulnerabilidades es fundamental para garantizar que las decisiones clínicas se basen en datos precisos y que los pacientes reciban la atención adecuada. La agencia señala que “un monitor que funcione de manera incorrecta podría provocar respuestas inadecuadas a los signos vitales mostrados por el dispositivo”.
La amenaza de la puerta de atrás
La puerta trasera facilita el acceso no autorizado a los datos de los pacientes, remitiéndolos a una dirección IP remota, y permite la descarga y ejecución de archivos en el dispositivo. Estas vulnerabilidades pueden suponer filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.
Los dispositivos IoMT con frecuencia carecen de funciones de seguridad integradas, situación que los hace vulnerables a los ciberataques. Garantizar la seguridad de estos dispositivos resulta fundamental, porque las brechas pueden generar robo de datos y comprometer la seguridad del paciente.
Consejos de prevención para las empresas sanitarias
Afrontar estos desafíos implica que las compañías sanitarias adopten un enfoque de seguridad multicapa que incluya:
Visibilidad completa de los dispositivos. Supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.
Modelos de seguridad de Zero Trust. Implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red.
Información proactiva sobre amenazas. Se debe aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea preciso.