Check Point IoT Protect ayuda a los hospitales a securizar los dispositivos IoMT, a prevenir ciberamenazas y garantizar la seguridad de los pacientes
En el contexto sanitario actual, la integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha transformado la atención al paciente. Sin embargo, este avance también conlleva importantes riesgos de ciberseguridad. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, en su Security Report 2025 ha revelado que el sector salud se ha convertido en la segunda industria más atacada en 2024, con un aumento del 47% en el número de ataques respecto al año anterior.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha advertido sobre una vulnerabilidad en los dispositivos Contec CMS8000, comúnmente utilizados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo. Según CISA, abordar este tipo de vulnerabilidades es fundamental para garantizar que las decisiones clínicas se basen en datos precisos y que los pacientes reciban la atención adecuada. En su informe, la agencia señala que “…un monitor que funcione de manera incorrecta podría provocar respuestas inadecuadas a los signos vitales mostrados por el dispositivo”.
Amenaza detectada: puerta trasera en Contec CMS8000
Esta puerta trasera permite el acceso no autorizado a los datos de los pacientes, enviándolos a una dirección IP remota, y permite la descarga y ejecución de archivos en el dispositivo. Estas vulnerabilidades pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.
El desafío más amplio de la seguridad en IoMT
Los dispositivos IoMT a menudo carecen de funciones de seguridad integradas, lo que los hace vulnerables a los ciberataques. Garantizar la seguridad de estos dispositivos es fundamental, ya que las brechas pueden conducir al robo de datos y comprometer la seguridad del paciente.
Para hacer frente a estos retos, las empresas sanitarias deben adoptar un enfoque de seguridad multicapa que incluya:
· Visibilidad completa de los dispositivos: supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.
· Modelos de seguridad de Zero Trust: implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red.
· Información proactiva sobre amenazas: aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea necesario.
La solución Check Point IoT Protect ofrece un enfoque integral para la protección de dispositivos IoT en…