S2 Grupo impulsa la creación de una UCI como laboratorio para evitar ciberataques en el ámbito sanitario

varios_logo_s2grupo1S2 Grupo, compañía especializada en ciberseguridad y ciberinteligencia, está trabajando en el desarrollo de una Unidad de Cuidados Intensivos (UCI) en su laboratorio para definir sistemas avanzados de ciberprotección que permitan minimizar la acción de los ciberdelincuentes en el ámbito sanitario.

Este laboratorio contará con un entorno médico real, con las máquinas habituales que pueden encontrarse en una UCI: monitores, respiradores, etc.

“Nuestra intención es que el modelo se ajuste lo máximo posible a un sistema real. A excepción de los pacientes, por supuesto, estamos utilizando los mismos sistemas que se pueden encontrar una Unidad de Cuidados Intensivos. Por el momento, ya empiezan a existir algunos casos de robos de información sensible en éste área, pero sabemos que nos estamos adelantando al futuro porque estamos convencidos de que habrá muchos más. Los hospitales representan un objetivo estratégico importante para los ciberatacante y así lo ha puesto de manifiesto el Centro Criptológico Nacional en uno de sus últimos informes sobre ciberseguridad”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Un software que emula el comportamiento de un cuerpo humano
Para llevar a cabo este proyecto, el equipo de expertos de S2 Grupo está desarrollando un sistema software que imita el comportamiento de un paciente real. Ese sistema responde a la inyección de fármacos y al funcionamiento de los respiradores. De esta forma, si no se conectara al ventilador para que respire, “moriría”. El sistema puede imitar arritmias y problemas durante la anestesia, por ejemplo, y esa información es recogida por las máquinas que rodean al paciente y transmitida al sistema de información médica, como sucede en los sistemas reales. De esta forma, pueden analizar todo este flujo de información y averiguar de qué manera se podría plantear un ciberdelincuente un ataque para influir en el sistema.

Algunos de los modos detectados para sabotear los sistemas médicos a través de un ciberataque son el bloqueo de las máquinas, alterar su funcionamiento, bloquear el flujo de información para que no pueda ser recopilada correctamente, robar información de pacientes para venderla posteriormente, o secuestrar equipos a cambio de dinero.

“A pesar de que cada vez se tiene más en cuenta la seguridad a la hora de diseñar cualquier tipo de dispositivo conectado a la red, ningún sistema es seguro al 100% y, menos, si están conectados a máquinas antiguas. Se trata de maquinas carísimas que no pueden ser cambiadas cada pocos años y, por ello, nuestra finalidad es estudiar las redes de comunicaciones que utilizan éstas y buscar vulnerabilidades en su funcionamiento para, de esta forma, securizar al máximo estos entornos para que sean seguros para el paciente”, ha explicado José Rosell, socio-director de S2 Grupo.

Con los datos obtenidos de forma continua en éste laboratorio, se podrán definir patrones de comportamiento de ataques sobre los sistemas y hacerlos más seguros, independientemente de los elementos que los compongan. El objetivo de S2 Grupo es dejar pequeñas “sondas” en el sistema, encargadas de comprobar no sólo que el sistema sea seguro, sino también detectar a tiempo que se está produciendo un ciberataque. “Es algo así como detectar que te están intentando abrir la puerta de casa antes de que la abran”, ha continuado Rosell.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.