El sector sanitario, una de las industrias más atacadas de 2024

En el contexto sanitario actual, la integración de dispositivos del Internet de las Cosas Médicas (IoMT) ha transformado la atención al paciente. Sin embargo, este avance también conlleva importantes riesgos de ciberseguridad. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) en su Security Report 2025 ha revelado que el sector sanitario se ha convertido en la segunda industria más atacada en 2024, con un aumento del 47% en el número de ataques respecto al año anterior.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha advertido sobre una vulnerabilidad en los dispositivos Contec CMS8000, comúnmente utilizados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo. Según CISA, abordar este tipo de vulnerabilidades es fundamental para garantizar que las decisiones clínicas se basen en datos precisos y que los pacientes reciban la atención adecuada. En su informe, la agencia señala que “…un monitor que funcione de manera incorrecta podría provocar respuestas inadecuadas a los signos vitales mostrados por el dispositivo”.

Amenaza detectada: puerta trasera en Contec CMS8000

Esta puerta trasera permite el acceso no autorizado a los datos de los pacientes, enviándolos a una dirección IP remota, y permite la descarga y ejecución de archivos en el dispositivo. Estas vulnerabilidades pueden dar lugar a filtraciones de datos, manipulación no autorizada de los mismos e interrupciones potenciales de la atención al paciente.

El desafío más amplio de la seguridad en IoMT

Los dispositivos IoMT a menudo carecen de funciones de seguridad integradas, lo que los hace vulnerables a los ciberataques. Garantizar la seguridad de estos dispositivos es fundamental, ya que las brechas pueden conducir al robo de datos y comprometer la seguridad del paciente.

Para hacer frente a estos retos, las empresas sanitarias deben adoptar un enfoque de seguridad multicapa que incluya:

- Visibilidad completa de los dispositivos: supervisión y mapeo continuos de todos los dispositivos conectados para identificar posibles vulnerabilidades.

- Modelos de seguridad de Zero Trust: implementación de controles de acceso estrictos para evitar el acceso no autorizado y el movimiento lateral dentro de la red.

- Información proactiva sobre amenazas: aprovechar la inteligencia sobre amenazas en tiempo real para adelantarse a las amenazas emergentes y aplicar parches virtuales según sea necesario.

La solución Check Point IoT Protect ofrece un enfoque integral para la protección de dispositivos IoT en entornos sanitarios. En el caso de la amenaza detectada en el Contec CMS8000, proporciona las siguientes funcionalidades:

- Evaluación de riesgos del firmware: incluye un Firmware Scanner, una herramienta que analiza el firmware de los dispositivos para identificar vulnerabilidades y puertas traseras. Este análisis detecta dominios e IPs sospechosas en el software, exposición de datos sensibles y otros posibles riesgos de seguridad. Además, permite validar la cadena de suministro antes de incorporar dispositivos a la red del hospital.

- Detección autónoma de dispositivos y análisis de riesgos: identifica y mapea de manera autónoma todos los dispositivos IoT conectados a la red, incluidos los monitores de pacientes como el Contec CMS8000. Esta visibilidad es fundamental para detectar dispositivos no autorizados y evaluar su nivel de riesgo.

- Segmentación Zero Trust: IoT Protect aplica políticas de Zero Trust, impidiendo accesos no autorizados a los dispositivos IoT. Gracias a esta segmentación, si un dispositivo es comprometido, la amenaza no puede propagarse lateralmente por la red.

- Inteligencia de amenazas en tiempo real y parches virtuales: utiliza inteligencia de amenazas en tiempo real para bloquear ataques conocidos y de zero-day. Su funcionalidad de parcheo virtual protege los dispositivos frente a vulnerabilidades sin necesidad de actualizaciones físicas, lo que resulta especialmente relevante para dispositivos como el Contec CMS8000, que pueden incluir puertas traseras preexistentes.

- Nano agente IoT Protect para fabricantes: Check Point Software ofrece a los fabricantes la posibilidad de integrar Nano Agent de seguridad en sus dispositivos. Este proporciona protección activa contra ciberataques avanzados y ayuda a cumplir con los requisitos de la FDA para dispositivos médicos conectados.

“La adopción de dispositivos IoMT en el sector sanitario proporciona numerosos beneficios, pero también introduce importantes riesgos de ciberseguridad”, afirma Mario García, director general de Check Point Software para España y Portugal. “La vulnerabilidad detectada en el Contec CMS8000 demuestra cómo ciertas amenazas pueden comprometer tanto la seguridad de los datos de los pacientes como la integridad de los dispositivos médicos”.