Una nueva encuesta de Unisys Corporation reveló que menos de la mitad de los proveedores del área de salud tiene presupuesto aprobado para garantizar la seguridad de los dispositivos médicos, a pesar de que la gran mayoría considera eso una prioridad estratégica. Además, la mayoría de los proveedores no está accediendo o utilizando datos en tiempo real para obtener ventajas competitivas. HIMSS llevó a cabo la encuesta en línea con 101 profesionales de la salud en los Estados Unidos y en la región de Asia y el Pacífico, en nombre de Unisys.
Ataques recientes, incluyendo los del virus WannaCry, han revelado las vulnerabilidades de seguridad asociadas a los dispositivos médicos, hecho que no ha pasado desapercibido entre los proveedores. De hecho, el 85 % de los encuestados señalaron la seguridad de los equipos médicos como una prioridad estratégica, y el 58 % se han referido a ella como alta prioridad. Sin embargo, solo el 37 % de los encuestados dijeron que tenían un presupuesto aprobado para las estrategias de seguridad cibernética. Esta discrepancia fue aún mayor entre los proveedores de salud de pequeño y mediano tamaño, con solo el 29 % de ese grupo diciendo tener un presupuesto asignado para la seguridad de los dispositivos médicos.
"Es extremadamente preocupante que la mayoría de los proveedores de salud esté de acuerdo que la seguridad es una prioridad, pero solo una pequeña porción tenga presupuesto para ella", dijo Bill Parkinson, director global del área de Ciencias de la Vida y Salud de Unisys. "Aunque la mayoría de las organizaciones en estos sectores comprende la necesidad de reforzar la seguridad de los dispositivos, muchos enfrentan retos con dispositivos heredados que no están diseñados para ser accesibles a través de Internet y con la explosión de ataques del tipo ransomware y muchos otros sofisticados, como el WannaCry, que pueden poner a los proveedores y los pacientes en riesgo".
En cuanto a herramientas de seguridad, el 85 % de los encuestados dijeron que utilizan firewalls y sistemas de control de acceso a las redes, mientras aproximadamente la mitad (52 %) indicó el uso de redes separadas para dispositivos médicos.
"Para garantizar la seguridad adecuada, todos los dispositivos deben contar con sistemas de protección igualmente fuertes - solamente firewalls ya no son suficientes en los días actuales. En este sentido, la micro-segmentación, o la capacidad de segmentar y limitar el acceso a datos y dispositivos en redes a grupos de usuarios y equipos autorizados previamente, puede ser un recurso clave para hospitales y profesionales de la salud", dijo Parkinson.
El estudio también ha explorado cómo las organizaciones capturan y gestionan los datos recogidos por dispositivos médicos. 6 entre 10 proveedores dijeron que estaban preparados para llevar a cabo auditorías de los dispositivos en cualquier momento, pero solo el 30 % afirmaron que capturan datos acerca de los dispositivos en tiempo real. Además, solo el 34 % de los proveedores de servicios de salud utilizan datos analíticos capturados de los dispositivos para orientar futuras adquisiciones de equipos médicos.
"No podemos subestimar la importancia del acceso a los datos en tiempo real. Los datos analíticos no solo pueden ayudar a las organizaciones del área de Ciencias de la Vida y Salud para reducir el tiempo de inactividad de los equipos, asegurando su disponibilidad operativa, también pueden mejorar significativamente los procesos de auditoría y guiar mejor las futuras decisiones de compra", agregó Parkinson.
Unisys explora su profunda experiencia de dominio en sectores como Ciencias de la Vida y Salud. Recientemente, la compañía anunció que su galardonado software de seguridad Unisys Stealth® recibió actualizaciones para extender la protección a dispositivos de propósito especial para Internet de las Cosas (IoT) y otros equipos conectados, incluyendo dispositivos médicos, tales como monitores y bombas. Unisys atiende más de 1 millón de incidentes biológicos y solicitudes de servicio por año a través de sus soluciones globales de service desk.