A medida que un número creciente de dispositivos médicos incorporan capacidades inalámbricas y software complejo, las unidades de salud que operan adjunto a dispositivos médicos cableados y equipos interconectados, el alcance y la naturaleza de la seguridad requerida también cambia. Las organizaciones de atención médica deberán ser capaces de anticipar y abordar el presente y futuro riesgo de seguridad en los dispositivos médicos.
A medida que la industria del software como dispositivo médico crece, resulta fundamental asegurar la ciberseguridad de los equipos. Cada vez que un dispositivo médico cuenta con software integrado, se requiere vigilancia, debido a que pueden volverse vulnerables a las amenazas y ataques de ciberseguridad. Los dispositivos médicos en red y otras tecnologías de salud móvil son un arma de doble filo: tienen el potencial de desempeñar un papel transformador en la atención médica, pero también pueden ser un vehículo que exponga a los pacientes y proveedores de atención médica a riesgos de seguridad y ciberseguridad, como ser pirateado, estar infectado con malware y ser vulnerable al acceso no autorizado.
Durante mucho tiempo, la industria de la salud ha sido blanco de ataques cibernéticos debido a las grandes cantidades de información y datos de salud obtenidos: la salud del paciente, el rendimiento del producto o datos de otros dispositivos conectados a la misma red.
La información de los pacientes obtenida a través de los diferentes equipos médicos, tiene un valor económico muy alto, debido a ello, los centros y unidades de salud, se vuelven objetivos para el software malicioso. El volumen de datos almacenados, puede venderse a cambio de una importante suma de dinero.
La tecnología obsoleta, las brechas tecnológicas y económicas, representan peligros para el sistema. Un software que no se actualiza se vuelve potencialmente vulnerable, pero su actualización depende del poder adquisitivo de cada unidad de salud y supone cierto conocimiento tecnológico para el mantenimiento de los diferentes equipos.
Con frecuencia el equipo médico, no cuenta con capacitación suficiente para prevenir riesgos en línea, debido a las restricciones de tiempo, presupuesto y recursos necesarios, aunado a que la cantidad de dispositivos utilizados en los hospitales, dificulta mantenerse al tanto de la seguridad requerida.
Una vez explotadas, las vulnerabilidades podrían afectar las operaciones de las instalaciones de atención médica, la seguridad del paciente, la confidencialidad e integridad de los datos. Si un atacante cibernético toma el control, puede dirigir los dispositivos para que proporcionen lecturas inexactas, administrar sobredosis de drogas o poner en peligro la salud del paciente.
Los problemas de seguridad del paciente (lesiones o muerte) relacionados con las vulnerabilidades de seguridad de los dispositivos médicos en red son una preocupación crítica; los dispositivos médicos comprometidos también podrían usarse para atacar otras partes de la red de una organización.