Utilizamos cookies para comprender de qué manera utiliza nuestro sitio y para mejorar su experiencia. Esto incluye personalizar el contenido y la publicidad. Para más información, Haga clic. Si continua usando nuestro sitio, consideraremos que acepta que utilicemos cookies. Política de cookies.

Presenta Sitios para socios Información LinkXpress
Ingresar
Publique su anuncio con nosotros

Deascargar La Aplicación Móvil




Seguridad baja en la IA expone los dispositivos médicos IoT al riesgo de ciberataques

Por el equipo editorial de HospiMedica en español
Actualizado el 22 May 2019
Print article
Imagen: Con los ataques cibernéticos, un desafío importante para las empresas, las soluciones de IA más sólidas pueden ayudar a prevenirlos (Fotografía cortesía de e3zine).
Imagen: Con los ataques cibernéticos, un desafío importante para las empresas, las soluciones de IA más sólidas pueden ayudar a prevenirlos (Fotografía cortesía de e3zine).
La proliferación de dispositivos de Internet de las cosas (IoT) para la asistencia sanitaria, junto con las redes no particionadas, controles de acceso insuficientes y la confianza en los sistemas heredados ha expuesto una superficie de ataque vulnerable que puede ser explotada por cibercriminales decididos a robar información de identificación personal (IIP) e información de salud protegida (ISP), además de interrumpir los procesos de atención médica. Estos hallazgos publicados por Vectra AI Inc. (San José, CA, EUA) en su Reporte sobre Asistencia Sanitaria Vectra 2019 Spotlight, subrayan la importancia de utilizar el aprendizaje automático y la inteligencia artificial (IA) para detectar comportamientos ocultos de amenazas en las redes empresariales de TI antes de que los cibercriminales tengan la oportunidad de espiar, difundir y robar.

El informe de Vectra IA, que aplica la IA para detectar y responder a los ataques cibernéticos en tiempo real, se basa en observaciones y datos de la edición de la Conferencia RSA 2019 del Informe de la Industria del Comportamiento de Atacantes que revela comportamientos y tendencias en redes de una muestra de 354 organizaciones empresariales en salud y otras ocho industrias que tomaron la decisión de participar. Según el informe, las brechas en las políticas y los procedimientos pueden dar como resultado errores por parte de los miembros del personal de atención médica, como el manejo y almacenamiento incorrectos de los archivos de los pacientes, que es un punto débil para los ciberdelincuentes que atacan organizaciones e industrias globales y que buscan puntos débiles que explotar.

El informe encontró que los túneles ocultos HTTPS eran el método más utilizado por los atacantes para ocultar las comunicaciones de comando y control en las redes de atención médica. Este tráfico representa una comunicación externa que implica múltiples sesiones durante largos períodos de tiempo que parecen ser tráfico web encriptado normal. Los atacantes en su mayoría usaban túneles ocultos del sistema de nombres de dominio (DNS) para ocultar los comportamientos de exfiltración de datos en las redes de atención médica. Los comportamientos consistentes con la exfiltración también pueden ser causados por las herramientas de seguridad y de TI que usan la comunicación DNS.

También ha habido un aumento en los comportamientos coherentes con los atacantes que realizan el reconocimiento interno en forma de exploraciones internas de la red oscura y exploraciones de cuenta de Microsoft Server Message Block (SMB). Las exploraciones internas de la red oscura se producen cuando los dispositivos huésped internos buscan direcciones IP internas que no existen en la red. Las exploraciones de cuentas SMB se producen cuando un dispositivo huésped hace uso rápidamente de varias cuentas a través del protocolo SMB que generalmente se usa para compartir archivos.

Varias organizaciones de atención médica han presenciado ataques de ransomware en los últimos años, aunque el informe encontró que las amenazas de ransomware no eran tan frecuentes en la segunda mitad de 2018. Sin embargo, sigue siendo importante detectar los ataques de ransomware antes de que los archivos se cifren y se interrumpan las operaciones clínicas.

“Las organizaciones de atención médica luchan con la administración de sistemas heredados y dispositivos médicos que tradicionalmente tienen controles de seguridad débiles, pero ambas brindan acceso crítico a la información de salud de los pacientes”, dijo Chris Morales, jefe de análisis de seguridad de Vectra. “Mejorar la visibilidad del comportamiento de la red permite a las organizaciones de atención médica gestionar los riesgos de los sistemas heredados y las nuevas tecnologías que adoptan”.

Enlace relacionado:
Vectra AI Inc.

Miembro Oro
STI Test
Vivalytic Sexually Transmitted Infection (STI) Array
Miembro Oro
Disposable Protective Suit For Medical Use
Disposable Protective Suit For Medical Use
Miembro Plata
Compact 14-Day Uninterrupted Holter ECG
NR-314P
New
Single Cavity Combination Warmer
EC550BL

Print article

Canales

Cuidados Criticos

ver canal
Imagen: Ejemplar de modelo de flujo vascular; flujo de aneurisma intracraneal, tratamiento y trombosis (Fotografía cortesía de la Universidad de Leeds)

Simulación del flujo sanguíneo más rápida y precisa podría revolucionar tratamiento de enfermedades vasculares

El campo del modelado del flujo vascular es vital para comprender y tratar las enfermedades vasculares, pero tradicionalmente, estos métodos requieren mucho trabajo y cálculo.... Más

Técnicas Quirúrgicas

ver canal
Imagen: Un primer plano del adhesivo imprimible en 3D (Fotografía cortesía de Hyunwoo Yuk)

Adhesivo de tejido imprimible en 3D con función repelente de sangre podría revolucionar cierre de heridas quirúrgicas

Los adhesivos de tejido ofrecen una alternativa moderna a los métodos tradicionales de cierre de heridas, como suturas y grapas. Vienen con beneficios que incluyen un daño reducido a los... Más

Cuidados de Pacientes

ver canal
Imagen: La solución recientemente lanzada puede transformar la programación del quirófano e impulsar las tasas de utilización  (Fotografía cortesía de Fujitsu)

Solución de optimización de la capacidad quirúrgica ayuda a hospitales a impulsar utilización de quirófanos

Una solución innovadora tiene la capacidad de transformar la utilización de la capacidad quirúrgica al atacar la causa raíz de las ineficiencias los bloques de tiempo quirúrgico.... Más

TI

ver canal
Imagen: El primer modelo específico de la institución proporciona una ventaja de desempeñoa significativa sobre los modelos actuales basados en la población (Fotografía cortesía de Mount Sinai)

Modelo de aprendizaje automático mejora predicción del riesgo de mortalidad para pacientes de cirugía cardíaca

Se han implementado algoritmos de aprendizaje automático para crear modelos predictivos en varios campos médicos, y algunos han demostrado mejores resultados en comparación con sus... Más

Pruebas POC

ver canal
Imagen: El lector de inmunoensayo cuantitativo RPD-3500 (Fotografía cortesía de BK Electronics)

Lector de inmunoensayo de pruebas POC proporciona análisis cuantitativo de kits de prueba para diagnóstico más preciso

Un lector de inmunoensayos cuantitativos pequeño y liviano que proporciona un análisis cuantitativo de cualquier tipo de kits o tiras de prueba rápida, y se puede conectar a una PC... Más
Copyright © 2000-2024 Globetech Media. All rights reserved.