La ciberseguridad en dispositivos médicos: una amenaza latente para la seguridad del paciente

Inicio
Noticias
La ciberseguridad en dispositivos médicos: una amenaza latente para la seguridad del paciente

Comunicate con el proveedor:

Contactar

!noticia guardada!

Estas fallas podrían permitir el acceso no autorizado y la manipulación remota de los dispositivos, generando un riesgo significativo para la seguridad del paciente.

El uso de dispositivos médicos conectados a Internet ha mejorado considerablemente la atención sanitaria, permitiendo una monitorización más eficiente de los pacientes tanto en hospitales como en entornos domiciliarios. Sin embargo, esta misma conectividad plantea nuevos desafíos de ciberseguridad.

La reciente advertencia de la FDA sobre vulnerabilidades en los monitores de pacientes CMS8000 de Contec y los MN-120 de Epsimed evidencia la necesidad urgente de reforzar las medidas de seguridad para proteger tanto la integridad de los dispositivos como la información sensible de los pacientes.

Te recomendamos: Principales tendencias en tecnología sanitaria en 2025: Innovación y desafíos para el sector salud

Vulnerabilidades detectadas: riesgo de acceso remoto y manipulación de datos

La FDA ha identificado que estos monitores de pacientes presentan una puerta trasera en el software que permite el acceso no autorizado. Los atacantes podrían controlar remotamente los dispositivos y realizar acciones como:

Impedir el funcionamiento adecuado del monitor.
Corromper o alterar los datos de los signos vitales del paciente.
Denegar el acceso al dispositivo.

La CISA, que también emitió una evaluación de esta amenaza, advirtió que estas vulnerabilidades podrían comprometer gravemente la seguridad del paciente. Un monitor que muestra datos incorrectos o deja de funcionar puede generar respuestas médicas inadecuadas, poniendo en peligro la vida del paciente.

Otros temas de interés: La inteligencia artificial revoluciona la microscopía: hacia un futuro sin etiquetas y de alta precisión

Monitores afectados: CMS8000 y MN-120

Los dispositivos implicados son fabricados por Contec, una empresa china, y vendidos por Epsimed bajo la marca MN-120. Estos monitores se utilizan ampliamente en entornos hospitalarios y domiciliarios para visualizar información crítica, como la frecuencia cardíaca, la presión arterial y otros signos vitales.

Las vulnerabilidades están presentes en todas las versiones del software analizadas hasta la fecha, lo que aumenta el nivel de riesgo, ya que no se dispone de un parche de software para mitigar este problema.

Recomendaciones de la FDA para mitigar el riesgo

Ante la gravedad de la situación, la FDA emitió una serie de recomendaciones para los departamentos de TI y ciberseguridad de las instituciones sanitarias:

Utilizar únicamente funciones de monitoreo local.
Desconectar los dispositivos de Internet, eliminando los cables Ethernet y desactivando las capacidades Wifi o celulares.
Si el monitoreo remoto es esencial, dejar de utilizar el dispositivo hasta que haya una solución disponible.

La agencia enfatiza que, si no se pueden desactivar las funciones inalámbricas, el riesgo de filtración de datos y acceso no autorizado continuará presente.

Aumento de las violaciones de datos en el sector salud

La advertencia de la FDA no es un hecho aislado. Las violaciones de datos en el sector sanitario han crecido de manera alarmante en los últimos años. Según la Oficina de Derechos Civiles de Estados Unidos, las violaciones de gran magnitud aumentaron más del 100 % entre 2018 y 2023. Aún más preocupante es el hecho de que el número de personas afectadas por estos incidentes se incrementó más del 1000 % en el mismo período.