Siete consejos para proteger sus dispositivos médicos de IoT

Las pulseras inteligentes para hacer deporte, los monitores de glucosa que analizan el nivel de azúcar en la sangre sin tener que pinchar o los cepillos de dientes conectados que detectan si se ha dejado algún punto por cepillar: estos son solo algunos ejemplos de dispositivos médicos conectados. Un mundo nuevo con pequeños y grandes avances. Algunos de ellos los tenemos en casa, otros los encontramos en la consulta del médico, pero todos están conectados. Lo que implica que deben estar protegidos. A fin de cuentas, no están rastreando datos desfasados. Están registrando datos sobre nuestra salud, una de las cosas más preciadas que tenemos.

¿Qué es la salud conectada?

La salud conectada, también conocida como medicina conectada, es un tema muy amplio. Por lo que respecta a los particulares, abarca desde los relojes inteligentes que registran datos clínicos hasta los monitores inalámbricos para medir la tensión arterial que se pueden utilizar en el ámbito doméstico. Para los facultativos, corresponde a tecnologías que van desde el registro electrónico de pacientes, los dispositivos de diagnóstico en red, el seguimiento remoto de pacientes mediante dispositivos portátiles, las aplicaciones para realizar tratamientos o incluso microcámaras en forma de pastilla que se pueden tragar para visualizar el sistema digestivo del paciente.

Asimismo, incluye las visitas médicas a distancia, mediante las que pueden diagnosticarle y tratarle remotamente un problema médico a través de su smartphone u ordenador mediante videoconferencia o el portal de un proveedor sanitario. Encontrará más información sobre este tema en una de las entradas de mi blog de principios de este año. Resumiendo, la sanidad está experimentando grandes cambios en el ámbito digital, una transformación que está adoptando rápidamente la forma de un mercado global que se espera que alcance los 534 300 millones de dólares en 2025.

Privacidad y seguridad en la salud conectada

Los avances en la digitalización de la sanidad han llegado más despacio en comparación con otros aspectos de nuestras vidas, como sería el caso de los dispositivos para particulares, por ejemplo, teléfonos y tablets. La seguridad es uno de los motivos principales. Un dispositivo médico no solo debe pasar por un proceso de diseño y aprobación riguroso para garantizar que es seguro y eficaz, sino que también debe someterse a un nivel de regulación igual de riguroso cuando se trata de la privacidad de datos médicos. Por ejemplo, en los EE. UU., tenemos la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de 1996 (HIPAA), que establece normas en cuanto a seguridad y privacidad para determinada información relativa a la salud.

Todos estos factores requieren un tiempo adicional de desarrollo para cualquier solución o dispositivo médico conectado, además del tiempo que conlleva desarrollarlo con la eficacia que precisa. Los fabricantes de dispositivos médicos no pueden avanzar tan rápido como, por ejemplo, el fabricante de un smartphone. Lógicamente.

Siete consejos para proteger sus dispositivos médicos conectados

No obstante, en este blog nos centraremos en los dispositivos diseñados para un uso personal y doméstico, como las pulseras deportivas, los monitores de glucosa, los relojes inteligentes y los dispositivos portátiles en general; en otras palabras, dispositivos médicos conectados que cada vez más personas se compran para un uso privado. Seamos claros, aunque estos dispositivos no siempre reciben la categoría de dispositivos médicos en el sentido más estricto (y regulador), ciertamente recopilan datos relativos a su salud y debería protegerlos. Estas son algunas medidas sencillas que puede tomar:

1) En primer lugar, proteja su teléfono

Muchos dispositivos médicos de IoT utilizan un smartphone como interfaz y como medio para recopilar, almacenar y compartir datos relativos a la salud. Por lo tanto, independientemente de si tiene un Android o un iPhone, debería instalar software de seguridad en su teléfono para proteger todo aquello a lo que accede y controla. Además, la instalación también le protegerá a usted y a su teléfono en general.

2) Defina contraseñas exclusivas y seguras para sus dispositivos médicos de IoT

Algunos dispositivos de IoT son vulnerables a los ataques porque vienen con un nombre de usuario o contraseña predeterminados, que a menudo están publicados en Internet. Cuando adquiera un dispositivo de IoT, defina una contraseña nueva mediante un método seguro de creación de contraseñas.  Y mantenga estas contraseñas seguras. En lugar de anotarlas en una libreta o en una nota adhesiva, considere el uso de un gestor de contraseñas.

3) Utilice la autenticación de dos factores

Es probable que se haya topado con la autenticación de dos factores al hacer operaciones bancarias, realizar compras o iniciar sesión en cualquier otra cuenta. Utilizar una combinación de nombre de usuario y contraseña, y un código de seguridad enviado a otro dispositivo de su propiedad (normalmente un teléfono móvil) se lo pone más difícil a los hackers que quieran piratear su dispositivo. Si su dispositivo de IoT admite la autenticación de dos factores, utilícela para una mayor seguridad.

4) Actualice sus dispositivos con frecuencia

Esto es vital. Asegúrese de tener las versiones de software más recientes para poder tener acceso a las funciones más novedosas en su dispositivo. También debemos destacar que las actualizaciones suelen incluir ampliaciones de seguridad. Si puede configurar su dispositivo para recibir actualizaciones automáticamente, hágalo.

5) Proteja su enrutador de Internet

Su dispositivo médico de IoT utilizará sistemáticamente su red Wi-Fi doméstica para conectarse a Internet, igual que sus otros dispositivos. Todos los datos que viajan por esta red ya son de uso personal y privado, pero todavía lo son más los datos relativos a la salud que pasan por ella. Asegúrese de utilizar una contraseña segura y exclusiva. Cambie también el nombre de su enrutador de modo que no dé información sobre su dirección o identidad. Otro paso sería comprobar que el enrutador use un método de cifrado, como WPA2, que mantiene su señal segura. También puede que desee invertir en un enrutador avanzado con protección integrada, que pueda proteger y supervisar cualquier dispositivo conectado a su red.

6) Use una VPN y una solución de seguridad integral

Parecida a la medida anterior, otra forma de proteger los datos médicos que envía a través de Internet es usar una red privada virtual, o VPN. Una VPN emplea una conexión cifrada para enviar y recibir datos, lo que evita las miradas indiscretas. Un hacker que intente espiar su sesión verá un batiburrillo de datos sin sentido, de modo que sus datos médicos estarán a salvo.

7) Investigue antes de comprar

Un estudio reciente reveló que en EE. UU., un 25 % de los propietarios de viviendas con Internet de banda ancha tienen pensado comprar un nuevo dispositivo conectado destinado al ejercicio físico o a la salud durante el próximo año. Solamente tiene que asegurarse de que el elegido sea seguro. Lea comentarios y opiniones sobre los dispositivos en los que está interesado, además de noticias sobre los fabricantes. Consulte su historial en materia de seguridad, como por ejemplo si sus datos se han filtrado o si han dejado a sus usuarios vulnerables frente a ataques informáticos.

Proteja su salud y sus datos médicos

En definitiva, cuando hablamos de salud conectada, estamos hablando de una de las cosas más personales que tenemos: nuestros datos médicos. Eso es lo que queda registrado. Y eso es lo que se transmite a través de su red doméstica. Adopte estas medidas adicionales para proteger sus dispositivos, sus datos y a sí mismo sin dejar de disfrutar de las ventajas de una asistencia sanitaria conectada en su hogar y en su vida.

Manténgase al día 

Para mantenerse informado acerca de las novedades de McAfee y de muchos otros recursos para protegerse, siga a @McAfee_Home en Twitter, escuche nuestro podcast ¿Se puede hackear?, y haga clic en “Me gusta” en nuestro perfil de Facebook.