En 2024, el sector sanitario se posicionó como la segunda industria más atacada, registrando un incremento del 47% en ciberataques respecto al año anterior, según el informe Security Report 2025 de Check Point Software Technologies. La creciente adopción de dispositivos del Internet de las Cosas Médicas (IoMT) ha mejorado la atención al paciente, pero también ha introducido nuevas vulnerabilidades en ciberseguridad.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha alertado sobre una vulnerabilidad en los dispositivos Contec CMS8000, utilizados para la monitorización de pacientes. Estos dispositivos contienen una puerta trasera que envía datos de pacientes a una dirección IP remota y permite la descarga y ejecución de archivos en el dispositivo, lo que podría comprometer la precisión de los datos clínicos y, en consecuencia, la atención al paciente.

La existencia de esta puerta trasera facilita el acceso no autorizado a información sensible de los pacientes, posibilitando filtraciones de datos, manipulaciones indebidas e interrupciones en la atención médica. Muchos dispositivos IoMT carecen de medidas de seguridad integradas, lo que los hace especialmente vulnerables a ciberataques y pone en riesgo la seguridad de los pacientes.

Para mitigar estos riesgos, se recomienda que las organizaciones sanitarias implementen una estrategia de seguridad en múltiples capas. Esto incluye una visibilidad completa de los dispositivos conectados, supervisión continua para identificar vulnerabilidades, adopción de modelos de seguridad de confianza cero (Zero Trust) y el uso proactivo de inteligencia sobre amenazas para anticiparse a posibles ataques y aplicar soluciones preventivas.

Fuente: Escudo digital


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »