El Internet de las cosas en el sector sanitario está en auge. Un hospital típico tiene cientos de dispositivos conectados, desde implantables, portátiles, monitores, flujo de trabajo e imágenes hasta sistemas de datos de pacientes. Pero si bien estos dispositivos están ayudando a los proveedores de atención médica a automatizar los flujos de trabajo y reducir el riesgo de error, las vulnerabilidades de seguridad comunes que se encuentran en estos dispositivos también ponen en peligro a los pacientes.
el fbi advertido en septiembre que más de la mitad de los dispositivos médicos conectados en los hospitales conocían vulnerabilidades de seguridad críticas, y estas fallas están provocando un aumento en los ataques a la industria de la salud.
Este aumento en las vulnerabilidades también ha llevado a una mayor regulación. Después de los retrasos provocados por el COVID, la Administración de Drogas y Alimentos de EE. UU. publicó este año actualizaciones de su guía de seguridad cibernética previa a la comercialización y guía de seguridad cibernética posterior al mercadoesbozando recomendaciones relacionadas con el diseño y mantenimiento de dispositivos médicos.
“Fue entonces cuando comenzamos a ver que los fabricantes de dispositivos realmente comenzaron a hacer cambios”, dijo Mike Kijewski, fundador y director ejecutivo de MedCrypt, un fabricante de software de seguridad cibernética para dispositivos médicos con sede en San Diego. Antes de fundar MedCrypt, Kijewski fue el fundador de Gamma Basics, una empresa emergente de software centrada en la oncología radioterápica.
MedCrypt es un graduado de Y Combinator que proporciona software para cualquier cosa que la FDA consideraría un dispositivo médico donde la ciberseguridad podría ser una preocupación, desde bombas de insulina y monitores de frecuencia cardíaca hasta herramientas de radiología basadas en IA y robots autónomos. Todos estos dispositivos sufren tres problemas comunes, dice Kijewski a TechCrunch: software obsoleto, autenticación de usuario y falta de una buena criptografía.
“Históricamente, las compañías de atención médica suponían que, bueno, si mi dispositivo está funcionando dentro de un hospital, podemos confiar en las personas dentro del hospital, y si un tipo malo ingresa al hospital, entonces ese no es nuestro problema”, dijo Kijewski. “Así que usarían el mismo nombre de usuario y contraseña para cada dispositivo que se envíe”.
MedCrypt anunció esta semana que había recaudado $ 25 millones en fondos de la Serie B, liderados por Intuitive Ventures y Johnson & Johnson Innovation, para ayudar a los fabricantes de dispositivos a cumplir con estos requisitos de la FDA para que los dispositivos críticos lleguen al mercado más rápido. La inversión se produce tres años después de que recaudó $ 5,3 millones en fondos de la Serie A, una brecha que, según la startup, fue causada por la incertidumbre creada por la pandemia de COVID-19.
“Hubo una brecha de 12 a 18 meses en la progresión del mercado como lo habíamos pronosticado, pero ahora estamos de vuelta en el camino”, dijo Kijewski.
MedCrypt trabaja con la mayoría de los principales fabricantes de dispositivos médicos y dice que su última inversión, también respaldada por Section 32, Eniac Ventures, Anzu Partners y Dolby Family Ventures, lo ayudará a reforzar tanto su producto como su equipo para llegar a manos de incluso más.
Sin embargo, el objetivo final de MedCrypt es mucho más grandioso. “Creo que existe la oportunidad de que haya una gran empresa de ciberseguridad específica para el cuidado de la salud que cotiza en bolsa”, dijo Kijewski. “Quiero ser el que construya esa empresa”.
Source link