1

Salud TI: Demandan mayor seguridad en dispositivos

La salud está en riesgo. Un grupo de defensa, “I Am the Cavalry” (IATC), ha propuesto un juramento hipocrático para fabricantes de equipos médicos para garantizar la seguridad de los dispositivos.

IATC – que aboga por una mayor seguridad en las computadoras con potencial de impactar la vida como las de los carros, dispositivos médicos o infraestructuras críticas – está instando a las organizaciones que fabrican y distribuyen los productos sanitarios a adoptar una versión cibernética del juramento hipocrático.

“I Am the Cavalry” ha publicado una carta abierta a la industria de la salud, pidiendo un compromiso de cinco principios en la creación, uso y mantenimiento de los dispositivos médicos.

Estos principios son:

1.- La seguridad en el diseño.

2.- Colaboración con los investigadores de seguridad con

3.- Asegurar que la evidencia de las fallas potenciales son capturados y de conservar la evidencia de las mismas hasta su análisis posterior.

4.- Salvaguardia de los elementos críticos en el supuesto de que van a operar en condiciones adversas.

5.- Facilidad para instalar las actualizaciones de seguridad.

Estos principios son similares a los que figuran en el Programa Five Star Automotive Cyber Safety que IATC le propuso a la industria del automóvil en 2014.

Recomendaciones

Pero “I Am the Cavalry” no se conforma con realizar demandas que permitan una mayor confiabilidad de los dispositivos utilizados en el área de salud.

El grupo también ha realizado las siguientes recomendaciones para alcanzar las metas solicitadas que incluyen:

1.- Evitar el acceso remoto sin protección.

2.- Mantener el mismo rigor en la cadena de suministros, evitando defectos conocidos.

3.- Implementar métodos y procesos conocidos de recepción de informes de vulnerabilidad.

4.- Mantener la interacción con los investigadores de seguridad externos, proporcionando incentivos para los investigadores externos, resistente a las manipulaciones de registro, el aislamiento y la segmentación de los componentes.

5.- Asegurar el proceso de actualización de los dispositivos.

Los investigadores de seguridad han descubierto vulnerabilidades graves en muchos tipos de dispositivos médicos en los últimos años, incluyendo defectos que podrían permitir a los piratas informáticos alterar la dosificación de las bombas de insulina y la infusión de medicamentos o acceder a marcapasos de forma remota para descargar choques potencialmente mortales.

There are 1 comments

  1. Pingback: Aseguradora pierde discos con registro de 95.000 clientes - CIOAL The Standard IT

Comments are closed.