Hola a tod@s
Estamos viendo cómo va evolucionando en los últimos años las
investigaciones de seguridad, estas se están centrado en el Internet de las cosas,
nuestra vida cotidiana se encuentra conectada en la red, otras investigaciones
a destacar como investigaciones
en ámbito del automovilismo, la aeronáutica, demótica, etc.
Una nueva investigación llevada a cabo por TrapX Labs, revela que los dispositivos médicos son los puntos más vulnerables en una red hospitalaria y se han convertido en el nuevo objetivo de los ciberdelincuentes.
En la investigación efectuada por detallan el análisis de
tres casos donde los dispositivos médicos fueron infectados con malware en tres
instituciones sanitarias diferentes. El objetivo en los tres era utilizar la
vulnerabilidad del dispositivo para robar los datos de la red hospitalaria. Lo
más alarmante es que nadie del personal del hospital, ni los encargados del
departamento de informática eran conscientes de la infección de malware.
Los dispositivos médicos vulnerables incluyen equipos rayos x, archivo de imágenes y sistemas de comunicaciones (PACS) y analizadores
de gases en sangre (BGA). Pero hay muchos otros dispositivos que presentan
objetivos para MEDJACK, este es el nombre que se refiere a este vector de
ataque, o "secuestro dispositivos médicos". Esto incluye el equipo de
diagnóstico (scanners PET, escáneres CT, MRI máquinas, etc.), equipo
terapéutico (bombas de infusión, láseres médicos y máquinas quirúrgicas LASIK)
y equipos de soporte vital (corazón – pulmón, ventiladores médicos, máquinas de
la oxigenación extra corporal de la membrana y diálisis máquinas) y mucho más.
Imaginad el impacto que tendría, el daño sería de grandes dimensiones,
por ejemplo si un atacante manipulara las dosis de las bombas de infusión. La
industria de dispositivos médicos no presta especial atención a la seguridad,
después de este estudio tendrán que hacerlo.
Para más información ver el documento realizado por TrapX
Labs: http://deceive.trapx.com/rs/929-JEW-675/images/AOA_Report_TrapX_AnatomyOfAttack-MEDJACK.pdf?aliId=44055