18 Abril 2023
Armis identifica los dispositivos médicos y de IoT de mayor riesgo en entornos clínicos
18 Abril – Armis, la empresa líder en visibilidad y seguridad de activos, publicó hoy una nueva investigación que identifica los principales dispositivos médicos e IoT conectados que están expuestos a actividades maliciosas en entornos clínicos. Los datos analizados de la Armis Asset Intelligence and Security Platform (Motor de inteligencia colectiva de activos de Armis), que realiza un seguimiento de más de tres mil millones de activos, descubrió que los sistemas de llamada a enfermeras son el dispositivo IoMT de mayor riesgo*, seguido de las bombas de infusión y los sistemas de dispensación de medicamentos. En cuanto a los dispositivos IoT, las cámaras IP, las impresoras y los dispositivos de voz sobre protocolo de Internet (VoIP) encabezan la lista.
Para 2026, se espera que los hospitales inteligentes cuenten con más de 7 millones de dispositivos IoMT, el doble que en 2021. Los dispositivos médicos y no médicos están cada vez más conectados, alimentando automáticamente los datos de los pacientes desde los dispositivos de monitorización a los registros electrónicos. Estas conexiones y comunicaciones dentro de un entorno médico ayudan a mejorar la atención al paciente, pero también lo hacen cada vez más vulnerable a los ciberataques, lo que podría dar lugar a la interrupción de la atención al paciente.
Tras un análisis exhaustivo de los datos de todos los dispositivos médicos e IoT conectados en la plataforma de inteligencia y seguridad de activos de Armis, se pueden extraer varias conclusiones dignas de mencionar:
- Los sistemas de llamada a enfermeras son los dispositivos médicos conectados de mayor riesgo, con un 39 % de ellos con vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) de gravedad crítica sin parches y casi la mitad (48 %) con CVE sin parches.
- Las bombas de infusión ocupan el segundo lugar, con un 27 % de CVE sin parches de gravedad crítica y un 30 % de CVE sin parches.
- Los sistemas de dispensación de medicamentos ocupan el tercer lugar, con un 4 % de CVE de gravedad crítica sin parches, pero un 86 % sin parches. Además, el 32 % funciona con versiones de Windows no compatibles.
- Casi 1 de cada 5 (19 %) dispositivos médicos conectados utilizan versiones de sistemas operativos no compatibles.
- Más de la mitad de las cámaras IP que monitorizamos en entornos clínicos tienen CVE de gravedad crítica sin parches (56 %) y CVEs sin parches (59%), lo que las convierte en el dispositivo IoT de mayor riesgo.
- Las impresoras son el segundo dispositivo IoT de mayor riesgo en entornos clínicos, con un 37 % de CVE sin parches, y un 30 % con CVE de gravedad crítica sin parches.
- Los dispositivos VoIP ocupan el tercer lugar. Aunque el 53 % de ellos tienen CVE sin parches, solo el 2 % tienen CVE de gravedad crítica sin parches.
“Estas cifras son un claro indicador de los retos a los que se enfrentan las organizaciones sanitarias en todo el mundo. Los avances en la tecnología son esenciales para mejorar la velocidad y la calidad de la prestación de la atención, ya que la industria se enfrenta a una escasez de proveedores de atención, pero una atención cada vez más conectada conlleva una mayor superficie de ataque”, afirmó Mohammad Waqas, arquitecto principal de soluciones para la salud en Armis. “Proteger cada tipo de dispositivo conectado, médico, IoT, incluso los sistemas de gestión de edificios, con total visibilidad y monitorización contextualizada continua es un elemento clave para garantizar la seguridad del paciente”.
Armis protege todos los activos médicos y entornos de atención al paciente en algunas de las mayores organizaciones sanitarias del mundo:
“Armis nos pareció una buena alternativa porque nos proporcionó inmediatamente visibilidad de los dispositivos que se conectaban a la red. Nos muestra cómo interactúan entre sí, crea alertas basadas en el comportamiento observado y aplica reglas de cortafuegos basadas en esas alertas”, afirmó Brian Schultz, director de operaciones de red y seguridad, Burke Rehabilitation Hospital.
“Las métricas y responsabilidades son clave para entender cómo proteger la red del hospital, y Armis desempeña un papel fundamental a la hora de poner a nuestra disposición los datos relevantes de una forma de fácil acceso. Sin duda, ha llenado las carencias de nuestro arsenal de seguridad al descubrir riesgos que antes desconocíamos. Al principio, pensaba que Armis era algo bueno que había que tener, pero ahora se ha convertido en una parte integral de nuestra ciberdefensa”, dijo el Dr. Michael Connolly, director de información (CIO), Mater Misericordiae University Hospital.
KLAS Research nombró recientemente a Armis una de las empresas con mejor rendimiento en el informe 2023 Best in KLAS Software & Services Report for Healthcare IoT Security. Para obtener más información sobre cómo Armis permite a las organizaciones sanitarias identificar y proteger los activos de IoMT, IoT, OT y TI, visite: https://www.armis.com/cybersecurity/healthcare/
Entender qué papel puede desempeñar usted en el refuerzo de la ciberseguridad de su organización sanitaria, reserve una demostración.
*Armis definió los tipos de dispositivos de mayor riesgo mediante el análisis de todos los dispositivos médicos y de IoT conectados en la Armis Asset Intelligence and Security Platform y la identificación de los tipos que tienen el mayor porcentaje de dispositivos con vulnerabilidades y exposiciones comunes de gravedad crítica sin parches (CVE, por sus siglas en inglés).
Acerca de Armis
Armis, la empresa líder en visibilidad y seguridad de activos, ofrece la primera plataforma de inteligencia de activos unificada de la industria diseñada para hacer frente al amplio panorama de amenazas que crean los dispositivos conectados. Las empresas Fortune 100 confían en nuestra protección continua y en tiempo real para ver con contexto completo todos los activos gestionados y no gestionados en TI, la nube, dispositivos IoT, dispositivos médicos (IoMT), tecnología operativa (OT), sistemas de control industrial (ICS) y 5G. Armis proporciona gestión pasiva de activos cibernéticos, gestión de riesgos y cumplimiento automatizado. Armis es una empresa privada con sede en California.