"Sólo puedes proteger lo que ves", afirma un gráfico descriptivo de la actividad de Medigate, startup de ciberseguridad creada en 2017 en Israel, pero firmemente asentada en Estados Unidos y "únicamente enfocada a la sanidad", concreta su cofundador y CEO Jonathan Langer.
Desarrolla su actividad en EEUU, Canadá, EMEA, todos los países de Europa y la parte oriental de Asia Pacífico. Y el panorama que puede encontrarse en un hospital, para organizar su protección, sugiere un cierto aspecto caótico: aparataje específicamente hospitalario y de tipologías muy diferentes, desde respiradores hasta escáneres avanzados, que se mezcla con dispositivos IoT y otros conectados de carácter general.
"Lo primero que encontramos es que la variedad de dispositivos en un hospital es enorme", señala Langer, en conversación con D+I. "Puedes encontrarte, literalmente, docenas de fabricantes diferentes. Así que enseguida comprendimos que no podíamos acudir a cada uno de ellos. Son demasiados".
"Nuestra solución es 'zero touch' [no tocar nada] en el propio dispositivo. Todo lo hacemos desde el lado de la red", explica. "En el dispositivo, nada. Ni el software, ni el sistema de control. Hay que tener en mente que si vas a cambiar algo en un dispositivo médico necesitas la aprobación del regulador. En Estados Unidos, al menos, afecta a los derechos de los pacientes. No era factible. Por tanto, necesitábamos otra aproximación y lo hicimos mirándolo todo desde la red".
Otro de los mensajes en la presentación impresa de Medigate señala que "sólo puedes detectar un comportamiento malicioso cuando sabes que es malicioso". Lo que, para Langer, "en sanidad es más difícil, porque hay un montón de protocolos para comunicarse con la red, propietarios de cada fabricante. No hay documentación, como por ejemplo en los protocolos [de red] HTTP y FTP, ni es código abierto…".
Por eso pone énfasis en observar minuciosamente: "Tienes que aprenderlo todo por ti mismo y no se trata de uno o dos fabricantes, sino tal vez 200. Hay que dedicarle un montón de trabajo y ese es uno de los motivos por los que, desde una perspectiva tecnológica, es tan difícil manejarse en la sanidad".
"Trabajamos con hospitales y clínicas, no con los fabricantes de aparatos", prosigue. "Para diseñar nuestras soluciones hacemos inspección a fondo de su funcionamiento y analizamos meticulosamente el tráfico en su red, mediante una serie de aplicaciones". De ese modo, controlan "el tráfico, el IoT, los aparatos y los ordenadores de los doctores. Lo miramos todo y entonces estamos en condiciones de poner todos los activos en valor asignándoles una dirección única en la red".
Por revisar, hasta controlan la circulación de emails... "Sí, también podemos ver ese tipo de información, por si somos capaces de aportarle algún valor añadido desde la perspectiva de la seguridad. Básicamente nos especializamos en comprender el flujo de trabajo clínico y eso significa entender cómo suele ser normalmente la comunicación en una instalación sanitaria. Cuando podemos distinguir un flujo único es cuando podemos añadir valor".
Expone un ejemplo de su funcionamiento: "Si tenemos una bomba de perfusión conectada a un paciente y a los ordenadores del hospital, se comunicará de una manera muy concreta, con unos puertos y unos protocolos específicos y siguiendo una secuencia que conocemos muy bien. Si hay alguna desviación, activamos una alerta para advertir de que eso no debería estar ocurriendo y hay que restringir ese tráfico de inmediato porque puede haber algo malicioso".
Sin mirar los datos clínicos
Lo que no mira Medigate son los datos clínicos de los enfermos, aclara Langer. "Analizamos los datos centrándonos en los dispositivos, no en los pacientes. Toda la información sobre los tratamientos, lo que les están haciendo y lo que reciben está ahí, en un océano de datos que podríamos ver, pero no lo miramos, porque sólo nos fijamos en los dispositivos y en cómo podemos optimizar tanto el uso como su seguridad".
Además, señala, "manejar información sensible de los pacientes plantea una cuestión de privacidad, con su propia regulación, que especialmente en Europa es muy restrictiva, y nosotros no queríamos entrar en eso".
"Nos ocupamos de dos problemas. El primero es la seguridad en los dispositivos médicos, los activos clínicos y lo que está conectado a la red sanitaria" detalla, para centrar con su exactitud su propuesta.
"El otro aspecto al que nos dedicamos es optimizar activos", añade.
"A menudo nos encontramos con que no todos los dispositivos disponibles se utilizan. Y en su lugar, se compran otros. Así que tratamos de asegurarnos de que el dinero que gastan las organizaciones se dedica a lo importante y no a cosas no van a ninguna parte".
Para desarrollar una tarea tan especializada necesitarán expertos médicos en la compañía… "Sí, los tenemos", replica. "Debo decir que hemos creado una nueva categoría de especialistas en seguridad sanitaria. Cuando la compañía estaba recién creada nos apoyábamos en asesores con experiencia en sanidad. Y todavía lo hacemos de vez en cuando. Pero al cabo de tres años, la mayoría de nuestro conocimiento ya no procede de profesionales de la medicina, sino que lo tenemos en casa".
El miedo a los ciberdelincuentes
Sobre el miedo a posibles ataques a dispositivos conectados a internet, con malas consecuencias para el paciente conectado, ofrece un punto de vista personal: "No hay motivo para no conectar los dispositivos o para ralentizar la innovación y el progreso que requieren conectividad. Vemos en Europa y en Estados Unidos que una atención basada en los datos es fantástica para los pacientes, así que no podemos renunciar a eso".
Aunque admite que "al mismo tiempo estamos viendo actividad maliciosa en este campo". Pero asegura no haber tenido "noticia de ningún ataque con intención de matar al paciente. "Sí hemos visto gente que intenta robar información de los enfermos, porque es muy valiosa. Y también hemos visto ataques de ransomware ['secuestro' de la información en los ordenadores, cifrándola], muy predominantes en sanidad, por desgracia".
Incluso, según los datos, "en una primera aproximación, los ataques son desproporcionados respecto a otras industrias". Cree que esto obedece a dos razones: "lo primero, que está altamente conectada y por ello es un entorno muy vulnerable, con montones de dispositivos y una superficie muy amplia para atacar. Es un medio muy complejo, desde el punto de vista IT. La otra razón es que el objetivo es muy valioso. Tiene mucho valor financiero".
Recordando el caso reciente de una paciente muerta en Alemania tras un ataque de ransomware a un hospital, puntualiza que el fallecimiento "no fue resultado directo del ransomware. Lo que pasó es que el ataque tumbó el sistema del hospital y la paciente fue derivada a otro. La ambulancia necesitó mucho tiempo para ir al otro hospital y falleció por el camino. Una verdadera tragedia, en todo caso".
Y eso, sin echar en saco roto que ahora, con la Covid-19, se ha extendido la telemedicina, lo que también compromete cuestiones de ciberseguridad. "Estamos estudiando cómo funcionan los tratamientos en remoto", confirma.
"Uno de los factores que estamos observando es un gran incremento en el uso de dispositivos móviles, iPads, smartphones, que permiten a los doctores interactuar con vídeo. Y lo que irá a más es el uso de dispositivos médicos enviados a casa. Estamos analizándolo para ver qué tipo de solución puede ser más útil para asegurar esas comunicaciones".
Tras cerrar recientemente una ronda de financiación de 30 millones de dólares, Langer espera "reforzar y expandir" su tecnología y crecer en las regiones EMEA y Asia Pacífico, después de haber estado muy centrados en EEUU.
"Somos una compañía de software y necesitamos estar continuamente innovando y mejorándolo para ayudar a los hospitales a optimizar su dotación y alcanzar mayor eficiencia en sus operaciones. Es una prioridad, especialmente ahora, tras la covid, que habrá menos dinero y necesitarán ahorrar".
Su núcleo de desarrollo e innovación reside en "un gran centro tecnológico en Tel Aviv, donde está la mayoría de nuestros desarrolladores. Quizás tenemos allí ahora 60 o 70. Un buen grupo de gente con mucho talento". Por cierto, muchos de ellos, incluido el propio Langer, procedentes de la unidad de inteligencia militar, donde obtienen formación avanzada muchos jóvenes israelíes. "Creo que eso nos hace buenos en ciberseguridad y desarrollo tecnológico", concluye Langer.