El sector de la salud es actualmente uno de los más críticos, desde el punto de vista de la ciberseguridad, y el equipo de expertos de S2 Grupo analizará todos los ciber-riesgos del sector para incrementar su protección al máximo.
S2 Grupo, compañía especializada en ciberseguridad y ciberinteligencia, está trabajando en el desarrollo de una Unidad de Cuidados Intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario.
Este laboratorio contará con un entorno médico real, con las máquinas habituales que pueden encontrarse en una UCI: monitores, respiradores, etc.
“Nuestra intención es que el modelo se ajuste lo máximo posible a un sistema real. A excepción de los pacientes, por supuesto, estamos utilizando los mismos sistemas que se pueden encontrar una Unidad de Cuidados Intensivos. Por el momento, ya empiezan a existir algunos casos de robos de información sensible en éste área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más. Los hospitales representan un objetivo estratégico importante para los ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridad”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
Un software que emula el comportamiento de un cuerpo humano
Para llevar a cabo este proyecto, el equipo de expertos de S2 Grupo está desarrollando un sistema software que imita el comportamiento de un paciente real. Ese sistema responde a la inyección de fármacos y al funcionamiento de los respiradores. De esta forma, si no se conectara al ventilador para que respire, “moriría”. El sistema puede imitar arritmias y problemas durante la anestesia, por ejemplo, y esa información es recogida por las máquinas que rodean al paciente y transmitida al sistema de información médica, como sucede en los sistemas reales. De esta forma, pueden analizar todo este flujo de información y averiguar de qué manera se podría plantear un ciberdelincuente un ataque para influir en el sistema.
Algunos de los modos detectados para sabotear los sistemas médicos a través de un ciberataque son el bloqueo de las máquinas, alterar su funcionamiento, bloquear el flujo de información para que no pueda ser recopilada correctamente, robar información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero.
“A pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas. Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”, ha explicado José Rosell, socio-director de S2 Grupo.
Con los datos obtenidos de forma continua en éste laboratorio, se podrán definir patrones de comportamiento de ataques sobre los sistemas y hacerlos más seguros, independientemente de los elementos que los compongan. El objetivo de S2 Grupo es dejar pequeñas «sondas» en el sistema, encargadas de comprobar no sólo que el sistema sea seguro, sino también detectar a tiempo que se está produciendo un ciberataque. “Es algo así como detectar que te están intentando abrir la puerta de casa antes de que la abran”, ha continuado Rosell.
