Protección del Equipo Hospitalario

Protección y desinfección del equipo de computo en hospitales

Día a día aumenta la cantidad de equipos y sistemas computarizados dentro de instituciones como clínicas, hospitales y laboratorios, y es por ello que se hace necesario contar con la mejor protección para el equipo de cómputo hospitalario.

Podría pensarse que un sencillo aparato como por ejemplo un monitor de signos vitales, no presenta necesidad de estar protegido contra malware.

La verdad es que cualquier aparato, por elemental que parezca, si envía datos a alguna unidad central para su procesamiento, requiere siempre de la última protección vigente.

Un reto de gran magnitud

Proteger el ciberespacio de clínicas y hospitales representa un gran reto para sus departamentos de sistemas.

Los ciberataques están a la orden del día aunque no falta quien piense que hay poco o nada de interés para la delincuencia especializada en informática.

El equipo de cómputo utilizado dentro de los hospitales no está sujeto a que el usuario directo lo instale, repare o actualice.

Es de gran importancia que cualquier ajuste, personalización o modificación se realice por personal experto en la materia.

Protección y desinfección del equipo de computo en hospitales

Esto es un arma de dos filos ya que al requerirse de servicios especializados es muy frecuente que no se [Leer más…] acerca de Protección y desinfección del equipo de computo en hospitales

La computarización aplicada a la medicina y la salud

Computarización en el mundo de la medicina

Día a día los sistemas computarizados van ganando terreno en casi todos los aspectos de la vida, por lo que hay una gran disponibilidad de aparatos, equipos, dispositivos, instrumentos y accesorios compatibles con sistemas de cómputo, ya sea para operarlos, controlarlos, para monitorearlos y más.

En un principio en el medio hospitalario la computarización fue únicamente para bases de datos, algo de investigación, trabajo de oficina, etc.

Si bien es cierto que aún hoy en día hay asuntos que deben quedar registrados en papel y con sus respectivas firmas y sellos originales, la computarización cada vez está más presente en todos los ámbitos, científicos o de cualquier otra índole.

Estos avances tecnológicos crean necesidades de infraestructura que de ninguna manera puede dejarse a la improvisación, mucho menos en lo que a servicios médicos se refiere, sino que se deben tomar las medidas necesarias para cubrir las necesidades y requerimientos actuales así como para dejar márgenes y facilidades para mejoramientos, renovaciones y actualizaciones, todo ello con la frecuencia que sea necesaria conforme el tiempo pasa y surgen nuevos elementos.

La computarización aplicada a la medicina y la salud

El panorama respecto al cuidado de la salud, en los últimos años ha cambiado radicalmente, de tal manera que hoy tenemos aparatos y dispositivos tales como computadoras de grado médico en las habitaciones de los pacientes, salas de emergencia, quirófanos, laboratorios, imagenología, centrales de enfermeras, áreas de farmacología, y muchas otras áreas.

Toda esta tendencia a la computarización crea ciertas necesidades específicas en cuanto a características en la construcción y acondicionamiento de los diferentes espacios en clínicas, como es lo referente a redes de electricidad, suministro de energía, facilidades de conexión de red, intensidad de señal aún en espacios con características importantes de aislamiento, velocidad de transmisión de datos, y algunas otras.

En lo referente a aparatos y dispositivos computarizados es importante diseñar pasillos y espacios de manera que se facilite el rápido traslado de los instrumentos y que los carros o mesas rodantes estén diseñados para resistir este tipo de carga y manejo.

Protección de los diferentes sistemas de cómputo de uso médico contra malware, virus…

La protección del equipo hospitalario de cómputo contra los ataques cibernéticos es una cuestión sumamente delicada ya que cualquier contaminación puede poner en riesgo no solamente la privacidad de los pacientes sino también su integridad física, además de otros riesgos en cuestiones administrativas.

Pensar que un delincuente cibernético no puede tener interés en intervenir algún aparato a aparentemente de uso específico pero que transmite datos a un sistema, puede ser un error garrafal.

Mientras el equipo pueda enviar datos a una determinada red o base de datos, se convierte en una vía de entrada que puede ser utilizada para infectar el sistema de manera oculta, como sucede con cualquier malware en otros dispositivos como tabletas, laptops, teléfonos móviles o PC.

Una vez dentro, estos programas pueden ser utilizados para extraer la información que se desee, ya sea referente a los pacientes, a cuestiones administrativas para desviación y/o robo de fondos, o bien para introducir programas de sabotaje en el funcionamiento del hospital para usarse en ataques terroristas, toma de rehenes, etc.

Vemos así cómo en una institución hospitalaria todo está estrechamente relacionado. De allí la importancia que tiene la utilización de materiales, módulos y equipos diseñados y fabricados específicamente para uso en instituciones del ramo médico y de la salud.

Actualmente el trabajo de planeación, diseño y construcción de un hospital, un laboratorio, una clínica o cualquier otra edificación cuyo destino sea el uso para actividades relacionadas con la medicina y la salud, es algo con un gran número de necesidades específicas.

No se trata solamente de contar con un lugar donde se tenga el espacio suficiente sino que hay una serie de requerimientos muy específicos que deben ser considerados desde el inicio, e incluso tratar de adelantarse en previsión de los próximos adelantos a adoptar.

Para cada una de las áreas, secciones y/o especialidades, se tienen necesidades generales así como detalles concretos que deben ser cubiertos, pero también se debe tener en consideración lo referente a la constante necesidad de actualización y todo esto sin descuidar las normativas oficiales vigentes.

Recordemos que la ciencia y la tecnología avanzan a pasos agigantados por lo que especialmente en lo que a la salud se refiere, la tendencia a adoptar las innovaciones probadas y aprobadas tiene siempre un carácter de urgente,

Al hablar de innovaciones no solamente nos referimos novedades en medicamentos, materiales para construcción, acabados, facilidades para redes de distribución intrahospitalaria, aparatos para uso quirúrgico, terapéutico, de diagnóstico, etc., sino a muchos otros aspectos.

A lo que hoy nos enfocamos es a la integración de diferentes tecnologías a la medicina, entre las que destacan los sistemas computarizados, la electrónica, la robótica y muchas otras.

No se requiere tener estudios especializados para saber que día a día aumenta el número de innovaciones científicas y tecnológicas que son adoptadas para la prevención, diagnóstico y tratamiento de diferentes padecimientos.

También podemos ver la forma en que cada vez con mayor frecuencia, hay técnicas y procedimientos en los que se involucran aparatos de funcionamiento sumamente complicado y delicado.

Gracias a la integración de todos estos sistemas computarizados se facilita de manera importante la labor de los especialistas .

Esto rinde grandes beneficios no solamente a la ciencia médica sino a la población en general ya que se trabaja con mayor eficiencia, pudiendo no solamente mejorar la calidad de la atención, sino que permite ofrecer cobertura para un mayor número de personas.

¿Existen Hackers De Equipos Para Hospitales?

La tecnología trae consigo algunos eslabones y uno de ellos se evidencia en los equipos para hospitales, por esta razón es tan importante escogerlos más allá de su diseño y funcionalidad pensando en la seguridad de los futuros pacientes y personal médico.

Solo piensa en los equipos de quimioterapia y antibióticos que pueden ser manipulados a distancia para cambiar la dosis que reciben los pacientes, desfibriladores compatibles con Bluetooth que se pueden manipular para entregar choques aleatorios al corazón, rayos X que pueden ser manejados por personas ajenas que acechan en la red de un hospital, ajustes de temperatura en los refrigeradores de almacenamiento de sangre y medicamentos que pueden deteriorarse, por último la historia clínica digital que puede ser alterada para causar un mal diagnóstico, prescribir los medicamentos equivocados o administrar la atención injustificada. ¿Ahora tu visión cambio?

Los expertos indican que el éxito no solo radica en comprar tecnología de punta si no acompañarla del sistema de seguridad adecuado, muchos hospitales no son conscientes del alto riesgo asociado con estos dispositivos, una de las estrategias es hacer pruebas con los equipos antes de utilizarlos para estar al tanto de cuales son los posibles fallos o sistemas vulnerables.

Algunos equipos no presentan autenticación para acceder o manipularlos convirtiéndolos en puntos débiles, usando contraseñas fáciles o por defecto siendo las que trae el equipo como “admin” o “1234” situando flancos perfectos para los hackers, y te estarás preguntando ¿Quién querría hackear los equipos de un hospital? Terroristas, individuos probando sus habilidades cibernéticas y personas con malas intenciones hacia los pacientes o personal de salud; sin hablar de los servidores web integrados e interfaces administrativas, que hacen fácil identificar y manipular los dispositivos una vez que un atacante se encuentra en la red.

Aunque todavía no se sabe con certeza si cualquiera de estos dispositivos está conectados directamente a Internet, muchos de ellos interactúan con las redes internas accesibles a través de Internet; los hackers podrían tener acceso a los dispositivos mediante la infección de la computadora de un empleado sin hablar de la exploración de la red interna para encontrar los sistemas vulnerables.

En Estados Unidos se han realizado varias investigaciones para comprobar la fiabilidad de los equipos para hospitales, concluyendo que la mayoría son muy fáciles de hackear e ingresar a su red sin que nadie se dé cuenta, esto hace pensar que debe agregarse otro paso en la creación y remodelación de los recintos médicos probando la seguridad de cada dispositivo como lo son: sistemas de radiología y resonancia magnética, ultrasonido y mamografía, cardiología, oncología y otros que pueden manejarse a distancia. Uno de los principales problemas es que estos dispositivos trabajan con un servicio web integrado, que permite que los diferentes equipos se comuniquen entre sí alimentándose de datos digitales directamente de los registros médicos del paciente.

Una gran cantidad de los servicios web permiten la comunicación no autenticada o cifrada entre los dispositivos, por lo que es posible alterar la información de los registro médicos, de este modo podrían obtenerse diagnósticos equivocados o peor aún administrar los medicamentos contraindicados que colocarían en peligro total a los pacientes, los médicos siempre confiaran en la información contenida en estos archivos así que estaríamos hablando de una bomba de tiempo.

Por otro lado un punto vulnerable son los sistemas de refrigeración para el almacenamiento de fluidos, criogenia y productos farmacéuticos, todos estos tienen un interfaz web que le permiten establecer el rango de temperatura. A pesar de que los sistemas incluyen alertas de correo electrónico y buscapersonas inalámbricos para notificar al personal de laboratorio si la temperatura cae fuera de ciertos límites, los sistemas sólo están protegidos por contraseñas codificadas, y una vez en el sistema un atacante puede desactivar las funciones de notificación de buscapersonas de correo electrónico, o alterar la configuración para cambiar cuando se envía una alerta.

Algunos de los problemas más preocupantes que se encuentran es que se pueden involucrar las bombas de infusión y desfibriladores cardiovasculares además de equipos para tomografía computarizada, por otro lado bombas de infusión que poseen una interfaz de administración web para las enfermeras y así puedan cambiar los niveles de dosificación de drogas desde sus estaciones de trabajo.

Con la tomografía computarizada podrían alterar los archivos de configuración y cambiar los límites de exposición a la radiación, exponiendo a los pacientes y personal médico a radiaciones que de forma inmediata o a futuro podrían causar daños perjudiciales en su salud, de esta forma ya no estaríamos hablando de hackeos sino que el bienestar de las personas involucradas se podría ver vulnerada.

La industria del cuidado de la salud está ahora tomando conciencia de los problemas de seguridad con equipos para hospitales, y estos principalmente existen porque el equipo médico sólo ha sido regulado por su fiabilidad y eficacia pero no para la seguridad; a nivel mundial las principales organizaciones deberían hacer una alerta y aconsejar a los centros de salud para que examinen sus sistemas y protegerlos de usuarios no autorizados, los proveedores podrían asegurar los dispositivos con encriptación y autenticación antes de que los vendan a sus clientes y solucionar los que ya están en el campo.