top of page
banner (1845 × 374 px) (6).png

Cifrado y seguridad de dispositivos médicos

Administrando el Internet de la Atención Médica

Los dispositivos médicos electrónicos (EMD) son los instrumentos y aparatos computarizados que entran en contacto directo con los pacientes y se utilizan para diagnosticar y / o tratar. La proliferación de estos dispositivos en toda la industria de la salud ha brindado una comodidad adicional tanto para las organizaciones como para los pacientes. Las nuevas aplicaciones han facilitado la recopilación, el intercambio y el análisis de datos de pacientes, con el objetivo de una atención más coherente e integral. En 2015, el mercado de dispositivos médicos de los Estados Unidos tenía un valor superior a $ 140 mil millones, lo que representaba casi el 45% del mercado mundial.

El valor de cómo estos dispositivos conectados están ayudando a administrar mejor nuestra atención médica no tiene precio en muchos casos. Sin embargo, la advertencia de todo esto es que la superficie de ataque para los ladrones cibernéticos nunca ha sido tan amplia, y hace un llamamiento a las organizaciones de todo el ecosistema de la salud para que observen más de cerca el despliegue y la gestión de ellos para asegurarse de que están mitigando el riesgo de una violación. . A diferencia de la industria de la salud en general, que se ha quedado atrás en lo que respecta a la seguridad de los datos, los fabricantes de dispositivos médicos tampoco han hecho de la seguridad una prioridad principal.

Código azul: has sido hackeado

Los piratas informáticos se están aprovechando de los agujeros de seguridad en los dispositivos a un ritmo alarmante, causando preocupación en múltiples niveles: la necesidad de proteger a los pacientes de ser pirateados en sus dispositivos que podrían poner en peligro su vida, así como los dispositivos médicos que se conectan a una amplia gama de sensores y monitores, lo que los convierte en puntos vulnerables de entrada a las redes de hospitales. El último de los cuales podría conducir a ataques masivos de ransomware y robo de información personal de salud. A diferencia de los servidores, que generalmente están protegidos físicamente detrás de las puertas o incluso en las jaulas, los dispositivos médicos generalmente están a la intemperie.

Para comprender mejor el potencial de exposición, según una investigación de la firma de seguridad de Internet of Things, Zingbox: los hospitales de EE. UU. Actualmente promedian de 10 a 15 dispositivos conectados por cama con un hospital grande típico con más de 5,000 camas. El informe continúa afirmando que durante los últimos tres años el sector de la salud ha sido pirateado aún más que el sector financiero con más y más incidentes de piratería en dispositivos médicos.

Defiende tus dispositivos

Teniendo en cuenta lo integrados que están estos dispositivos con la infraestructura de salud general, así como las vastas memorias caché de datos que almacenan, no es sorprendente que sus beneficios estén acompañados de importantes riesgos de seguridad. El carrito que la enfermera o el asistente personal enrollan para medir sus signos vitales es en sí mismo un punto de acceso para agentes maliciosos. Por lo tanto, la seguridad se vuelve de suma importancia para todos los involucrados: desde los proveedores hasta los fabricantes de dispositivos, desde los reguladores hasta los propios pacientes.

Cuando hay una violación de datos, la información médica aparece inevitablemente en los mercados negros de la web oscura. Considera esto:

En 2016, los datos de atención médica se encontraban entre los más valiosos del botín robado, donde los registros médicos costaban alrededor de $ 50 cada uno.

Aproximadamente 112 millones de registros médicos se vieron comprometidos solo en 2015; La información de salud de casi la mitad de todos los estadounidenses.

Para los proveedores violados, las consecuencias pueden ser graves, ya sean legales o de reputación.

La Administración de Alimentos y Medicamentos, que permite la comercialización de dispositivos médicos cuando existe una garantía razonable de que los beneficios para los pacientes son mayores que los riesgos, comenzó a desarrollar un proceso más detallado para evaluar la ciberseguridad del dispositivo como criterio para la aprobación del producto en 2013. Se han basado su orientación en gran parte sobre el Marco 2014 del Instituto Nacional de Estándares y Tecnología para mejorar la ciberseguridad de la infraestructura crítica. Las recomendaciones de la FDA para mitigar y gestionar las amenazas de ciberseguridad incluyen:

Los fabricantes de dispositivos médicos y las instalaciones de atención médica deben tomar medidas para garantizar las garantías adecuadas.

Los fabricantes son responsables de permanecer vigilantes para identificar los riesgos y peligros asociados con sus dispositivos médicos, incluidos los riesgos relacionados con la ciberseguridad.

Son responsables de implementar mitigaciones apropiadas para abordar los riesgos de seguridad del paciente y garantizar el rendimiento adecuado del dispositivo.

Los hospitales y las instalaciones de atención médica deben evaluar la seguridad de su red y proteger sus sistemas hospitalarios.

NetLib Security: su proveedor preferido para el cifrado y la seguridad de dispositivos médicos

Durante más de veinte años, NetLib Security ha sido líder y pionero en seguridad de datos. Reconocemos la importancia de administrar y defender su información de salud personal (PHI) y sus registros de salud electrónicos (EHR) para mantener la estabilidad, la reputación y el cumplimiento de la empresa.

Nuestra plataforma de seguridad de datos patentada y de alto rendimiento, Encryptionizer, es fácil de usar e implementar, encripta de manera transparente sus datos en entornos físicos, virtuales y en la nube, al tiempo que mantiene la estabilidad empresarial prácticamente sin impacto en el rendimiento

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page