13 junio, 2015

Hacking de dispositivos médicos

Hola a tod@s


Estamos viendo cómo va evolucionando en los últimos años las investigaciones de seguridad, estas se están centrado en el Internet de las cosas, nuestra vida cotidiana se encuentra conectada en la red, otras investigaciones a destacar como investigaciones en ámbito del automovilismo, la aeronáutica, demótica, etc.


Una nueva investigación llevada a cabo por TrapX Labs, revela que los dispositivos médicos son los puntos más vulnerables en una red hospitalaria y se han convertido en el nuevo objetivo de los ciberdelincuentes.

En la investigación efectuada por detallan el análisis de tres casos donde los dispositivos médicos fueron infectados con malware en tres instituciones sanitarias diferentes. El objetivo en los tres era utilizar la vulnerabilidad del dispositivo para robar los datos de la red hospitalaria. Lo más alarmante es que nadie del personal del hospital, ni los encargados del departamento de informática eran conscientes de la infección de malware.

Los dispositivos médicos vulnerables incluyen equipos rayos x, archivo de imágenes y sistemas de comunicaciones (PACS) y analizadores de gases en sangre (BGA). Pero hay muchos otros dispositivos que presentan objetivos para MEDJACK, este es el nombre que se refiere a este vector de ataque, o "secuestro dispositivos médicos". Esto incluye el equipo de diagnóstico (scanners PET, escáneres CT, MRI máquinas, etc.), equipo terapéutico (bombas de infusión, láseres médicos y máquinas quirúrgicas LASIK) y equipos de soporte vital (corazón – pulmón, ventiladores médicos, máquinas de la oxigenación extra corporal de la membrana y diálisis máquinas) y mucho más.

Imaginad el impacto que tendría, el daño sería de grandes dimensiones, por ejemplo si un atacante manipulara las dosis de las bombas de infusión. La industria de dispositivos médicos no presta especial atención a la seguridad, después de este estudio tendrán que hacerlo.


0 comentarios:

Publicar un comentario