CIBERSEGURIDAD

FUNDACIÓN VALLE DEL LILI

Concepto de ciberseguridad

Es un conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de

seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas
idóneas, seguros y tecnologías que pueden usarse para proteger los activos de una
organización y los usuarios en el ciberentorno.

A la enorme complejidad organizativa, la necesidad de sistemas dispersos que necesitan

conectarse entre sí y a la extensa red de equipos biomédicos informatizados, debemos
agregar lo que quizás sea una de las piezas más valiosas para un cibercriminal: la
información clínica de los pacientes.

El robo de la información clínica deriva en ciertas acciones que van desde el uso de esta
información con fines de fraude administrativo y consumo ilícito de droga hasta la venta
de historias clínicas a otros cibercriminales. Es de suma importancia que la historia
clínica de un paciente es altamente sensible y el robo o uso indebido de esta tiene
connotaciones graves para la seguridad del paciente.

En la charla dada en la Fundación Valle del Lili hablaban de un plan maestro digital,
donde hacían un fuerte énfasis en la protección de los datos, protección del hardware y
manejo eficiente de tecnologías por medio de un hospital digital.

HOSPITAL DIGITAL

Es un lugar donde se utiliza el nivel máximo de uso de tecnologías de la información

para una mayor ayuda de una comunidad.

ASPECTOS INFLUYENTES
 Cultura
 Tecnología
 Flujos de trabajo

OBJETIVOS
 Mejorar la experiencia del paciente.
 Entregar beneficios de productividad.

PÁGINA 1
INTEROPERABILIDAD

URGENT/11

Es un problema hallado en en sistema operativo OS WindRiver de VxWorks, el cual lo

descubre su fabricante Armis, encuentra 11 vunerabilidades de día cero en este sistema.
Este sistema operativo está presente en más de 2 mil millones de dispositivos referentes
a la industria aeroespacial, defensa, medicina, industria, redes y otras. Estas
vulnerabilidades producen ataques devastadores, ya que en seis de las vulnerabilidades
encontradas son de gravedad crítica y esto permitiría a los cibercriminales eludir las
soluciones de seguridad convencionales y hacerse con el control de los dispositivos
afectados.

 Fueron mas de 200 millones de dispositivos críticos afectados.

 Este fallo afecta PLC’s, robots, monitores de paciente, MRI’s, firewalls,
teléfonos IP.
 Algunos de los fabricantes que tuvieron inconvenientes fueron: Draeger, GE
Healthcare, Siemens, Samsung, Schneider Electric.

Para aprovechar la vulnerabilidad de los dispositivos, los cibercriminales utilizan algo

llamado exploit, que es el método de ingreso que aprovecha esa vulnerabilidad.

PÁGINA 2
DEFCON 27
Dentro de la charla, la encargada del tema de sistemas de información de la Fundación,
nos comentó que pudo asistir al evento Defcon27, donde se reúnen los hackers mas
grandes de todo el mundo a discutir varios temas, repartidos en villas (villages), pero
ellos se centraron en la Biohacking Village, en la cual se trataban aspectos de tecnologías
en la salud, y donde muchos fabricantes, llevaron sus equipos para que fueran testeados
y revisaran temas de vulnerabilidad y seguridad para detectar y llegar a una posible
solución.

Algunas de las conclusiones en las que se llegaron en el evento fueron las siguientes:

 La seguridad de los equipos biomédicos es una preocupación a nivel mundial.

 La conducta de un virus informático es comparada con la de un virus biológico.
 El ataque de Man-in-the-middle es uno de los más efectivos para atacar un
equipo biomédico.
 Los cibercriminales pueden llegar incluso a realizar modificación de resultados
de análisis médico.
 Hay una mayor velocidad de desarrollo de las amenazas que de las
herramientas preventivas.
 Los procesos regulatorios de la FDA (Food and Drug Administration) hacen
que la tecnología salga al mercado con cierto nivel de absolescencia (un estudio
de un equipo puede tomar hasta 3 años).

PÁGINA 3
HISTORIAL DE ATAQUES EN FUNDACIÓN VALLE DEL LILI

Wannacry: tipo de ramsonware que ataca las redes. Detuvo el sistema por dos días.
Posible riesgo de que los códigos maliciosos bloquearan o encriptaran la información
del sistema operacional como la historia clínica, donde está contenida toda la
información del paciente. También afecta la reputación del lugar donde se cometió el
ataque, hablando en términos de confiabilidad de la información (correos, páginas web).

Fueron mas de 500 equipos infectados con este ataque.

PÁGINA 4
Conclusiones

 Manejar un ambiente colaborativo entre FVL y las empresas que prestan

servicios.
 Realizar sesiones de trabajo para identificar posibles riesgos.
 Llevar un análisis del problema versus la posible solución.
 Hacer una ejecución de pruebas que nos direccionen hacia un mismo objetivo.
 El objetivo principal es la SEGURIDAD DEL PACIENTE.

PÁGINA 5