Resumen:
En los últimos años, la conversión tecnológica de todas las herramientas que utilizamos a diario ha supuesto una mejora en nuestras vidas en cuanto a comodidad y eficiencia. Algunos objetos han pasado a tener la capacidad de conectarse a la red y funcionar como un pequeño ordenador convencional, como son los denominados dispositivos IoT (Internet de las cosas).
Sin embargo, esta situación ventajosa provoca un gran contrapeso: cualquier dispositivo que nos rodea es capaz de almacenar datos personales valiosos, lo que provoca que hayan crecido de forma abrupta los ataques a los mismos.
En este contexto de crecimiento exponencial del riesgo en los dispositivos IoT, un grupo concreto de ellos, formado por los denominados dispositivos IoT médicos o dispositivos IoMT, destaca por encima del resto. El alto valor que le da la sociedad a la salud, especialmente desde la pandemia ocurrida en el año 2020, se ve reflejado en estudios que, cuatro años después de la pandemia, mantienen la salud como la segunda mayor preocupación de los españoles y provoca que estos dispositivos reúnan todas las condiciones para ser atacados.
Ante esta situación, este proyecto plantea crear un marco normativo de seguridad, inspirado en el Esquema Nacional de Seguridad, que se aplique de forma específica a dispositivos IoMT. Además, el objetivo es automatizar un Análisis de Riesgos con unas cuestiones de seguridad básicas que puedan ser respondidas por el personal técnico sanitario que trabaja a diario con el dispositivo, obviando los parámetros de seguridad más complejos, para los cuales se requiere tener conocimientos en ciberseguridad o en programación.
Los resultados de ese Análisis de Riesgos darán lugar a un programa cuya interfaz gráfica mostrará los resultados de la evaluación de seguridad del dispositivo IoMT, seguidos de una lista ordenada, por prioridad, de las sugerencias de seguridad que se deberían aplicar en el dispositivo, según los cálculos internos realizados.
El objetivo final es que el personal técnico sanitario, utilizando dicho programa, sea capaz de aplicar esos cambios o bien de solicitarlos, ya con conocimiento de causa, a su organización.La utilización de esta aplicación, idealmente, provocaría un aumento generalizado en la seguridad básica de los dispositivos IoMT de aquellas organizaciones que decidieran utilizarla, como paso previo a la contratación de servicios especializados de ciberseguridad, que ya comenzarían con su labor encontrándose una mejor base de seguridad y solo terminarían por encargarse de los aspectos más complejos y especializados de seguridad del dispositivo.
En el caso de organizaciones con pocos recursos económicos, pocos dispositivos IoMT o pertenecientes a lugares subdesarrollados o incomunicados, que no puedan permitirse el coste de un servicio especializado de ciberseguridad, esta herramienta (y sus futuras mejoras) supondría también elevar el nivel básico de seguridad.
Además, el proyecto pretende también colaborar con la formación en seguridad del personal sanitario, por lo que incluye explicaciones detalladas de las razones por las que una mejora de seguridad es relevante y qué riesgos evita.
Abstract:
In recent years, the technological conversion of all the tools we use daily has led to an improvement in our lives in terms of comfort and efficiency. Some objects have come to have the ability to connect to the network and function like a small conventional computer, such as the so-called IoT (Internet of Things) devices.
However, this advantageous situation causes a great counterbalance: any device around us is capable of storing valuable personal data, which causes attacks on them to have grown abruptly.
In this context of exponential growth in risk in IoT devices, a specific group of them, formed by the so-called medical IoT devices or IoMT devices, stands out above the rest. The high value that society places on health, especially since the pandemic that occurred in 2020, reflected in studies that, four years after the pandemic, maintain health as the second greatest concern of Spaniards, causes this type of devices meet all the conditions to be attacked.
Given this situation, this project proposes creating a security regulatory framework, inspired by the National Security Scheme, which is specifically applied to IoMT devices. Furthermore, the objective is to automate a Risk Analysis with basic security questions that can be answered by the technical health personnel who work daily with the device, ignoring the more complex security parameters, for which knowledge in cybersecurity or in programming is required.
The results of this Risk Analysis will give rise to a program whose graphical interface will show the results of the security evaluation of the IoMT device, followed by an ordered list, by priority, of the security suggestions that should be applied to the device, according to the internal calculations carried out.The final objective is that the technical health personnel, using said program, can be able to apply these changes or request them, already with knowledge of the facts, to their organization.
The use of this application, ideally, would cause a general increase in the basic security of the IoMT devices of those organizations that decide to use it, as a prior step to hiring specialized cybersecurity services, which would already begin their work, finding a better base of security and would only end up taking care of the more complex and specialized security aspects of the device.
In the case of organizations with few economic resources, few IoMT devices or those which belong to underdeveloped or isolated places, which cannot afford the cost of a specialized cybersecurity service, this tool (and its future improvements) would also mean raising the basic level of security.
In addition, the project also aims to collaborate with the safety training of healthcare personnel, which is why it includes detailed explanations of the reasons why a safety improvement is relevant and what risks it avoids.
Resumen:
En los últimos años, la conversión tecnológica de todas las herramientas que utilizamos a diario ha supuesto una mejora en nuestras vidas en cuanto a comodidad y eficiencia. Algunos objetos han pasado a tener la capacidad de conectarse a la red y funcionar como un pequeño ordenador convencional, como son los denominados dispositivos IoT (Internet de las cosas).
Sin embargo, esta situación ventajosa provoca un gran contrapeso: cualquier dispositivo que nos rodea es capaz de almacenar datos personales valiosos, lo que provoca que hayan crecido de forma abrupta los ataques a los mismos.
En este contexto de crecimiento exponencial del riesgo en los dispositivos IoT, un grupo concreto de ellos, formado por los denominados dispositivos IoT médicos o dispositivos IoMT, destaca por encima del resto. El alto valor que le da la sociedad a la salud, especialmente desde la pandemia ocurrida en el año 2020, se ve reflejado en estudios que, cuatro años después de la pandemia, mantienen la salud como la segunda mayor preocupación de los españoles y provoca que estos dispositivos reúnan todas las condiciones para ser atacados.
Ante esta situación, este proyecto plantea crear un marco normativo de seguridad, inspirado en el Esquema Nacional de Seguridad, que se aplique de forma específica a dispositivos IoMT. Además, el objetivo es automatizar un Análisis de Riesgos con unas cuestiones de seguridad básicas que puedan ser respondidas por el personal técnico sanitario que trabaja a diario con el dispositivo, obviando los parámetros de seguridad más complejos, para los cuales se requiere tener conocimientos en ciberseguridad o en programación.
Los resultados de ese Análisis de Riesgos darán lugar a un programa cuya interfaz gráfica mostrará los resultados de la evaluación de seguridad del dispositivo IoMT, seguidos de una lista ordenada, por prioridad, de las sugerencias de seguridad que se deberían aplicar en el dispositivo, según los cálculos internos realizados.
El objetivo final es que el personal técnico sanitario, utilizando dicho programa, sea capaz de aplicar esos cambios o bien de solicitarlos, ya con conocimiento de causa, a su organización.La utilización de esta aplicación, idealmente, provocaría un aumento generalizado en la seguridad básica de los dispositivos IoMT de aquellas organizaciones que decidieran utilizarla, como paso previo a la contratación de servicios especializados de ciberseguridad, que ya comenzarían con su labor encontrándose una mejor base de seguridad y solo terminarían por encargarse de los aspectos más complejos y especializados de seguridad del dispositivo.
En el caso de organizaciones con pocos recursos económicos, pocos dispositivos IoMT o pertenecientes a lugares subdesarrollados o incomunicados, que no puedan permitirse el coste de un servicio especializado de ciberseguridad, esta herramienta (y sus futuras mejoras) supondría también elevar el nivel básico de seguridad.
Además, el proyecto pretende también colaborar con la formación en seguridad del personal sanitario, por lo que incluye explicaciones detalladas de las razones por las que una mejora de seguridad es relevante y qué riesgos evita.
Abstract:
In recent years, the technological conversion of all the tools we use daily has led to an improvement in our lives in terms of comfort and efficiency. Some objects have come to have the ability to connect to the network and function like a small conventional computer, such as the so-called IoT (Internet of Things) devices.
However, this advantageous situation causes a great counterbalance: any device around us is capable of storing valuable personal data, which causes attacks on them to have grown abruptly.
In this context of exponential growth in risk in IoT devices, a specific group of them, formed by the so-called medical IoT devices or IoMT devices, stands out above the rest. The high value that society places on health, especially since the pandemic that occurred in 2020, reflected in studies that, four years after the pandemic, maintain health as the second greatest concern of Spaniards, causes this type of devices meet all the conditions to be attacked.
Given this situation, this project proposes creating a security regulatory framework, inspired by the National Security Scheme, which is specifically applied to IoMT devices. Furthermore, the objective is to automate a Risk Analysis with basic security questions that can be answered by the technical health personnel who work daily with the device, ignoring the more complex security parameters, for which knowledge in cybersecurity or in programming is required.
The results of this Risk Analysis will give rise to a program whose graphical interface will show the results of the security evaluation of the IoMT device, followed by an ordered list, by priority, of the security suggestions that should be applied to the device, according to the internal calculations carried out.The final objective is that the technical health personnel, using said program, can be able to apply these changes or request them, already with knowledge of the facts, to their organization.
The use of this application, ideally, would cause a general increase in the basic security of the IoMT devices of those organizations that decide to use it, as a prior step to hiring specialized cybersecurity services, which would already begin their work, finding a better base of security and would only end up taking care of the more complex and specialized security aspects of the device.
In the case of organizations with few economic resources, few IoMT devices or those which belong to underdeveloped or isolated places, which cannot afford the cost of a specialized cybersecurity service, this tool (and its future improvements) would also mean raising the basic level of security.
In addition, the project also aims to collaborate with the safety training of healthcare personnel, which is why it includes detailed explanations of the reasons why a safety improvement is relevant and what risks it avoids. Read More
Related posts:
Rotochamber: Función, mantenimiento y seguridad en vehículos pesados
Nokia presenta nuevos routers para Industria 4.0 y dispositivos EX certificados para uso rudo industrial
Product spotlight on mobile security solutions
New botnet malware infects 1.6 million Android TV devices worldwide
Side-channel attack countermeasure based on power supply modulation
Detección de ataques DDoS mediante el uso de una red neuronal