CyberMDX, fundado por ex funcionarios de seguridad israelíes, brinda protección cibernética a hospitales, registros de salud y dispositivos médicos bajo una creciente amenaza de ataques de ransomware.
Hacer un seguimiento de miles de dispositivos médicos que salvan vidas y asegurarse de que los piratas informáticos no puedan acceder a ellos solía ser una tarea abrumadora para John Weller, director de seguridad de la información de MetroHealth, que dirige 26 centros médicos en Michigan.
Weller trajo la startup CyberMDX fundada en Israel para proteger los dispositivos junto con las vidas de los pacientes que dependen de ellos. Fundada por ex líderes de la red de ciberseguridad de Israel, CyberMDX protege millones de dispositivos médicos en todo el mundo. Proporciona un sistema centralizado que rastrea cada uno de los miles de dispositivos diferentes utilizados en hospitales y clínicas, identifica las brechas de seguridad y ayuda al personal a localizarlas y solucionarlas rápidamente antes de que ocurran los ataques.
“No sabíamos dónde teníamos que enfocarnos antes de CyberMDX, pero ahora lo sabemos”, dice Weller. “Nos dice cuáles son nuestras amenazas y cuáles son nuestras vulnerabilidades. Siempre me consideré un médico sin estetoscopio o sin termómetro. No sabía cuál era la temperatura del dispositivo y lo entiendo con CyberMDX “.
A medida que el campo de la salud se conecta más a Internet, los dispositivos médicos y las redes que los ejecutan son cada vez más vulnerables a los ciberataques y las violaciones de datos. Los ataques de ransomware contra organizaciones de atención médica aumentaron un 123% en 2020, lo que les costó a los proveedores médicos $ 21 mil millones en tiempo de inactividad y más de $ 2 millones en dinero de rescate.
“La pandemia reformó lo que se considera infraestructura crítica en la actualidad, y los atacantes tomaron nota”, dice Nick Rossmann, líder global de inteligencia de amenazas de IBM-X-Force . En aproximadamente una cuarta parte de los ataques de atención médica, los ciberdelincuentes utilizaron ransomware para chantajear a los proveedores de atención para que pagaran para restablecer el acceso y proteger a sus pacientes y equipos .
“Debemos protegernos contra estos riesgos”, dice Amir Magner, cofundador y presidente de CyberMDX y exjefe de la División Cibernética en la Oficina del Primer Ministro israelí. “En este campo, estamos hablando no solo de proteger los datos, sino también de proteger la atención y la vida de los pacientes. Es una misión muy crítica ”.
Los hospitales y otras instalaciones de atención médica luchan cada vez más por encontrar una protección asequible y fácil de usar para sus datos, que proviene de miles de dispositivos diferentes con diferentes niveles de seguridad incorporada. Los dispositivos a menudo están conectados en redes con múltiples usuarios en diferentes turnos con una alta rotación de personal, dice Lee Kim, director de privacidad y seguridad de la Healthcare Information and Management Systems Society , con sede en Chicago , una organización sin fines de lucro que aborda las soluciones tecnológicas en el campo médico. .
“Todos los días se descubren limitaciones a las soluciones”, dice Kim. “Las vidas de los pacientes están en juego. Cuanto más cerca esté la proximidad del paciente a la tecnología y cuanto más salvadora o sustentable sea la tecnología para el paciente, mayores serán los riesgos “.
El año pasado, los científicos de CyberMDX descubrieron que los piratas informáticos podían infiltrarse en las máquinas de rayos X, tomografía computarizada y resonancia magnética de los hospitales y robar los registros médicos de los pacientes, lo que puede alcanzar un alto precio en el mercado negro. Meses antes, la compañía descubrió que los ciberdelincuentes podían acceder a ciertas máquinas de anestesia y alterar los niveles de oxígeno, potencialmente matando a los pacientes durante la cirugía. La compañía alertó a GE Healthcare Systems , el fabricante de esas máquinas de imágenes y anestesia, y ayudó a cerrar las brechas de seguridad.
Un desafío principal para la ciberseguridad en el sector médico es la cantidad de dispositivos de IoT u objetos físicos que van desde pequeños sensores hasta grandes máquinas de imágenes que utilizan Internet para enviar, recibir o procesar datos.
“La cama de un paciente promedio tiene 15 dispositivos de IoT”, dice Magner, que incluyen bombas de infusión intravenosa y monitores cardíacos inalámbricos. Los dispositivos de atención remota, como marcapasos y medidores de glucosa para diabéticos, también están cada vez más conectados a las redes. Los datos recopilados o introducidos en estas máquinas podrían afectar las dosis de los medicamentos e influir en los diagnósticos y planes de tratamiento de los médicos.
“Estas cosas deben protegerse para que los pacientes estén protegidos”, dice Magner.
Los hospitales también utilizan muchas máquinas más antiguas. Si bien pueden satisfacer las necesidades médicas y pueden incorporarse a las redes informáticas modernas, estas máquinas a menudo no contienen la protección de ciberseguridad incorporada que se necesita en el mundo en línea de hoy, explica Kim. La plataforma CyberMDX puede localizar y proteger la mayoría de estos dispositivos más antiguos.
Además de la seguridad, CyberMDX ofrece a los hospitales un tesoro de datos que pueden ayudar a hacer funcionar sus equipos de manera más eficiente. Para ello, reúne todos los datos de los miles de dispositivos de los hospitales en una pantalla, incluida la ubicación de estos dispositivos, sus números de serie y modelo, y cualquier información de recuperación del fabricante o problemas técnicos que estén experimentando.
Como resultado, los hospitales no tienen que perder tiempo buscando en los armarios y salas de suministros equipos disponibles como ventiladores adicionales o botones de llamada a enfermeras. Pueden encontrar rápidamente cualquier equipo que necesite reparación o que los fabricantes hayan retirado del mercado por razones de seguridad. También ayuda a los hospitales a tomar decisiones más informadas al solicitar equipos nuevos o de reemplazo.
“Antes de CyberMDX, tenía que pasar días localizando un dispositivo que había sido retirado del mercado o tenía una vulnerabilidad de seguridad”, dice Tamir Ronen, director de seguridad de la información de Assuta Medical Centers, que tiene 10 ubicaciones en Israel, cada una con decenas de miles de Internet. -dispositivos conectados. “Pero el sistema me permite ver fácilmente un tablero que me indica en qué piso y en qué habitación se encuentra cada máquina, y cuándo se está utilizando”.
CyberMDX, que ha triplicado sus ingresos durante el último año, también ha integrado su producto con la empresa global de tecnología sanitaria Royal Philips , Amazon Web Services y Microsoft , todos los cuales recopilan y analizan la creciente cantidad de datos producidos por los dispositivos médicos.
“La cantidad de datos está provocando una revolución en la industria de la salud, que por un lado conduce a una mejor atención”, dice Magner. “Pero también conlleva riesgos, y eso es lo que estamos abordando. Nos aseguramos de que los hospitales puedan seguir funcionando de forma segura “.
Fuente: The Times Of Israel