S2 Grupo impulsa la creación de una UCI como laboratorio para evitar ciberataques en el ámbito sanitario

13 agosto, 2018
13 Compartido 2,373 Visualizaciones

El sector de la salud es actualmente uno de los más críticos, desde el punto de vista de la ciberseguridad, y el equipo de expertos de S2 Grupo analizará todos los ciber-riesgos del sector para incrementar su protección al máximo.

S2 Grupo, compañía especializada en ciberseguridad y ciberinteligencia, está trabajando en el desarrollo de una Unidad de Cuidados Intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario.

Este laboratorio contará con un entorno médico real, con las máquinas habituales que pueden encontrarse en una UCI: monitores, respiradores, etc.

Nuestra intención es que el modelo se ajuste lo máximo posible a un sistema real. A excepción de los pacientes, por supuesto, estamos utilizando los mismos sistemas que se pueden encontrar una Unidad de Cuidados Intensivos. Por el momento, ya empiezan a existir algunos casos de robos de información sensible en éste área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más. Los hospitales representan un objetivo estratégico importante para los ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridad”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Un software que emula el comportamiento de un cuerpo humano

Para llevar a cabo este proyecto, el equipo de expertos de S2 Grupo está desarrollando un sistema software que imita el comportamiento de un paciente real. Ese sistema responde a la inyección de fármacos y al funcionamiento de los respiradores. De esta forma, si no se conectara al ventilador para que respire, “moriría”. El sistema puede imitar arritmias y problemas durante la anestesia, por ejemplo, y esa información es recogida por las máquinas que rodean al paciente y transmitida al sistema de información médica, como sucede en los sistemas reales. De esta forma, pueden analizar todo este flujo de información y averiguar de qué manera se podría plantear un ciberdelincuente un ataque para influir en el sistema.

Algunos de los modos detectados para sabotear los sistemas médicos a través de un ciberataque son el bloqueo de las máquinas, alterar su funcionamiento, bloquear el flujo de información para que no pueda ser recopilada correctamente, robar información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero.

A pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas. Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”, ha explicado José Rosell, socio-director de S2 Grupo.

Con los datos obtenidos de forma continua en éste laboratorio, se podrán definir patrones de comportamiento de ataques sobre los sistemas y hacerlos más seguros, independientemente de los elementos que los compongan. El objetivo de S2 Grupo es dejar pequeñas «sondas» en el sistema, encargadas de comprobar no sólo que el sistema sea seguro, sino también detectar a tiempo que se está produciendo un ciberataque. “Es algo así como detectar que te están intentando abrir la puerta de casa antes de que la abran”, ha continuado Rosell.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

JBCNCONF, el congreso de programadores Java más grande del sur de Europa
Eventos
18 compartido2,341 visualizaciones
Eventos
18 compartido2,341 visualizaciones

JBCNCONF, el congreso de programadores Java más grande del sur de Europa

Samuel Rodríguez - 14 mayo, 2019

El evento cuenta con el apoyo de empresas desarrolladoras de software como RedHat, Codurance, Mango y Glovo, además de instituciones…

Stormshield desvela los principales problemas de seguridad que afectan a los SCI y cómo abordarlos
Actualidad
4 compartido1,066 visualizaciones
Actualidad
4 compartido1,066 visualizaciones

Stormshield desvela los principales problemas de seguridad que afectan a los SCI y cómo abordarlos

Alicia Burrueco - 7 febrero, 2020

  Las soluciones de seguridad de Stormshield aseguran que las infraestructuras queden protegidas por una combinación de tecnologías que no…

Seguridad de aplicaciones: más allá del análisis del código
Actualidad
21 compartido1,711 visualizaciones
Actualidad
21 compartido1,711 visualizaciones

Seguridad de aplicaciones: más allá del análisis del código

Vicente Ramírez - 4 julio, 2019

En la actualidad, es común que muchas organizaciones consideran que están haciendo una labor impecable en seguridad de aplicaciones (AppSec)…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.