José Tormo. Director regional para el sur de Europa de HPE Aruba

Tengamos en cuenta cómo funciona actualmente un hospital: utilizando una red de equipos que están constantemente monitorizando, midiendo y analizando, atendiendo diariamente a cientos de personas que entran y salen por sus puertas, y en alerta máxima las 24 horas. Por tanto, este es el entorno ideal para los dispositivos inteligentes, conectados y con una gran capacidad de autonomía, predicción y analítica. Convertir un entorno controlado por un dispositivo en uno conectado tiene el potencial de mejorar considerablemente las operaciones existentes, ya que optimiza la velocidad, la eficiencia y la fiabilidad, y, en última instancia, ofrece una mejor atención y experiencia a los pacientes. No es de extrañar que los hospitales de EE.UU. ya tengan entre 10 y 15 dispositivos por cama, según un estudio de Zingbox.

Desafortunadamente, las consideraciones en materia de seguridad de toda esta conectividad son significativas, con implicaciones tanto para los datos del paciente como para su atención. Algunos estudios muestran que hasta un 89 por ciento de las empresas sanitarias que han adoptado una estrategia de IoT han tenido una brecha de seguridad relacionada con esta tecnología, mientras que los registros de los pacientes son de los datos más buscados por los hackers (alcanzando hasta los 250 dólares en el mercado negro, según Trustwave).

Entonces, ¿qué más pueden hacer los hospitales para anticiparse al riesgo de la conectividad futura? Y ¿cómo pueden configurar sus redes para defenderse?

Anticipar y superar los riesgos del IoT

Para cualquier administrador de redes que responda a estas preguntas, el punto de partida es reconocer las vulnerabilidades que son inherentes en las grandes redes de los dispositivos conectados. Con cada componente, ofreciendo un punto potencial de fallo o de entrada de un posible atacante, cuantos más dispositivos traiga un hospital, mayor será el riesgo de sufrir una vulneración significativa de los datos.

Pero, no son solo los datos del paciente los que podrían estar en riesgo en el peor de los casos. Mucho más preocupante son las implicaciones en la atención del paciente. Un dispositivo que tiene autonomía para medir y administrar dosis de medicamentos podría, por ejemplo, sufrir un fallo en el software o recibir el ataque de un hacker. Mientras tanto, durante un episodio de inactividad inesperada, un dispositivo que no es crítico para la vida, como un escáner de IRM, podría obtener acceso preferencial a uno que sí lo es, como es el caso de un monitor cardíaco.

Estos pueden ser escenarios extremos, pero son algo para lo que todo hospital y proveedor de atención médica deben prepararse. Y protegerse contra ellos significa abordar una fuente clave de vulnerabilidad de IoT: la visibilidad de la red.

Seguro, visible y bajo control 

Proteger una red que alberga dispositivos IoT en escala es una tarea difícil, pero solo se puede lograr si todo –hasta el último sensor– se registra, asegura y monitoriza individualmente. Sin un sistema que permita que todo se “identifique” de esta manera y luego se administre en consecuencia, surgen vulnerabilidades que pueden ser explotadas.

A medida que aumenta el volumen y la sofisticación de los dispositivos de IoT en los hospitales, el trabajo de los administradores de redes es cada vez mayor. Los enfoques tradicionales para la creación de perfiles no son adecuados para muchos dispositivos de IoT, por lo que son indistinguibles y genéricos. Y, sin embargo, la capacidad de discriminar entre dispositivos es absolutamente vital. Pensemos en cómo reaccionar ante un problema con un sistema automatizado de administración de insulina en lugar de uno con los sensores inteligentes en el parking del hospital. Los dispositivos de cuidado crítico que necesitan ejecutarse continuamente no pueden tratarse de la misma manera que aquellos que pueden desconectarse si es necesario.

Afortunadamente, hay una solución para esta falta de visibilidad, y se presenta en forma de una creciente variedad de soluciones de Inteligencia Artificial y machine learning, que se crean para garantizar que cada dispositivo conectado a la red pueda ser monitoreado con la profundidad adecuada. Al ejecutarse en una plataforma cloud especialmente diseñada, estas soluciones implementan una gama de modelos de machine learning para diferenciar entre dispositivos con atributos de TI similares y crear perfiles altamente detallados basados ​​en el comportamiento para cualquiera que esté conectado a la red.

Foco en la seguridad de la red

Cuando se discute el futuro del sector sanitario, el foco está comprensiblemente en los médicos, pacientes y dispositivos. Pero, a medida que los hospitales inteligentes se conviertan en una realidad, el foco irá cada vez más hacia el papel menos visible del administrador de seguridad de la red.

Esto trae consigo una gran responsabilidad, pero también la oportunidad de desempeñar un papel vital en la revolución en curso del sistema sanitario actual. En la era de IoT, el progreso continuará confiando tanto en la seguridad efectiva como en las innovaciones de hardware y el cuidado digital. Los médicos solo podrán cuidar de los pacientes si los administradores de la red utilizan las herramientas adecuadas para proteger el hospital. Entonces, ¿no es hora de hacer un diagnóstico adecuado de la seguridad de la red?