¿POR DÓNDE PUEDEN ENTRAN LOS HACKERS A UN HOSPITAL?

Un hospital es el blanco perfecto para los hackers, la extensa información de pacientes y equipo costoso son ideales para la extorsión y robo de datos.

En un reciente estudio sobre ciberseguridad en organizaciones médicas se encontraron vulnerabilidades en dispositivos médicos que abrieron una puerta para que los hackers tuvieran acceso a la información del hospital, a los datos personales de los pacientes e inclusive datos de su bienestar físico.

Los ejemplos más recientes de este tipo de incidentes son ataques tipo ransomware contra hospitales en los EE.UU. y Canadá. 

Sin embargo, un ataque malicioso masivo es sólo una manera en la que los delincuentes podrían tomar ventaja de la infraestructura de TI de un hospital moderno.

¿La razón? Las clínicas almacenan información personal de sus pacientes. También poseen y utilizan equipo muy caro, difícil de arreglar y sustituir, lo que les convierte en un objetivo potencialmente valioso para la extorsión y robo de datos.

CONSECUENCIAS DE UN CIBERATAQUE A UN CENTRO MÉDICO U HOSPITAL:

  • El uso delictivo de los datos personales de los pacientes. La reventa de información a terceros o exigir a la clínica que pague un rescate para recuperar información sensible de los pacientes.
  • La falsificación intencional de los resultados de los pacientes o diagnósticos.
  • El daño al equipo médico puede causar tanto daño físico a los pacientes y enormes pérdidas financieras a una clínica.
  • Impacto negativo en la reputación de una clínica.

Aquí te presentamos cinco dispositivos médicos que se sabe que tienen defectos de seguridad y permiten la entrada de hackers a un hospital.

5 DISPOSITIVOS MÉDICOS VULNERABLES A LOS HACKERS EN UN HOSPITAL

Image result for mamografo

EQUIPOS DE MAMOGRAFÍA

Investigadores de seguridad descubrieron vulnerabilidades de contraseña en dispositivos médicos como equipos de mamografía. Estos dispositivos médicos son administrados por computadoras a través de un firmware, y solo los técnicos que tienen acceso a la administración pueden hacer ajustes, incluyendo el cambio de contraseñas.

Como tal, todo lo que un hacker necesita hacer es obtener acceso a la contraseña y reprogramar el dispositivo para proporcionar lecturas inexactas. En total, los investigadores encontraron 300 contraseñas de puerta trasera para los dispositivos médicos que estudiaron.

hackers hospital

PACE MAKERS

La empresa de investigación de seguridad WhiteScole llevó a cabo una evaluación de seguridad en dispositivos cardíacos de cuatro fabricantes importantes en el sector de la salud. Sólo en los dispositivos de Pace Makers, descubrieron 8.000 vulnerabilidades.

Una de las principales razones por las que los marcapasos y dispositivos similares contienen tantas vulnerabilidades se debe principalmente al hecho de que muchos proveedores compran componentes de terceros para su software o hardware.

Mas a menudo que no, estos componentes tienen vulnerabilidades que pasan desapercibidas y sin parches.

hospitales-hackers

MÁQUINAS DE IMÁGENES POR RESONANCIA MAGNÉTICA (RM)

En un análisis de dos investigadores de seguridad, el veredicto fue el mismo: miles de dispositivos médicos, desde máquinas de imágenes hasta dispositivos de medicina nuclear, fueron encontrados extremadamente vulnerables.

Dentro de una organización de atención médica no revelada en los Estados Unidos, el equipo encontró fallas de seguridad en 68.000 de sus sistemas médicos, lo que afectó a 97 escáneres de RMN.

Estos agujeros de seguridad podrían permitir a los piratas informáticos acceso administrativo remoto a los dispositivos. Estos dispositivos eran relativamente fáciles de atacar ya que muchos sistemas habían mantenido sus contraseñas predeterminadas.

De hecho, se encontró que decenas de miles de intentos de inicio de sesión estaban dirigidos al acceso no autorizado de las máquinas de RM.

Image result for desfibrilador implantado

DESFIBRILADORES IMPLANTADOS

Además de los marcapasos, también se sabe que los desfibriladores implantados tienen vulnerabilidades de seguridad. Se utilizan para controlar la actividad eléctrica de un corazón. Pueden ser monitoreados a través de transmisores de radio.

Si un hacker es capaz de hackear las transmisiones de radio a través del protocolo de comunicación. Por ejemplo, es sólo cuestión de tiempo antes de que obtengan un control completo sobre el dispositivo, donde incluso se puede reprogramar.

Esto puede ser desastroso si un hacker tiene éxito en restablecer el reloj del desfibrilador y evitar que el dispositivo responda a las acciones cardíacas / arrítmicas.

Image result for bomba de insulina

BOMBAS DE INSULINA

Los marcapasos y los desfibriladores no son los únicos dispositivos médicos de debate; bombas de insulina también se han encontrado ser vulnerables a la piratería debido a los principales errores de seguridad.

Como un dispositivo médico que se une comúnmente al cuerpo de los pacientes, estas bombas inyectan insulina en la sangre a través de catéteres.

De hecho, Johnson & Johnson fue uno de los primeros fabricantes en emitir una advertencia de seguridad a sus pacientes sobre las posibles vulnerabilidades de seguridad con sus bombas de insulina.

Las consecuencias pueden ser inimaginables si un hacker obtiene acceso a estas bombas, como la sobredosis de un paciente con insulina. La compañía, sin embargo, mantiene sus afirmaciones de que el riesgo es extremadamente bajo.

LA FALTA DE CIBERSEGURIDAD EN SISTEMAS MÉDICOS

Uno de los principales problemas con los sistemas médicos es que muchos de los dispositivos médicos que dependen y operan en computadoras probablemente se ejecutan en Windows XP o algún sistema operativo más antiguo donde los parches de errores de seguridad y vulnerabilidades no se actualizan con tanta frecuencia como nosotros podríamos esperar.

Además, puede haber una falta de equipos de seguridad de TI o administradores para implementar prácticas de seguridad básicas como la instalación de soluciones antivirus básicas, permitiendo así el acceso no autorizado al sistema.

Los pacientes y el personal médico confían en estos dispositivos para su salud, es importante que las organizaciones médicas y hospitales sepan cómo defenderse de los hackers aplicando las mejores prácticas de seguridad.

CONOCE AQUÍ CÓMO PROTEGER TU ORGANIZACIÓN MÉDICA:

Deja un comentario

Leave a Comment

Your email address will not be published. Required fields are marked *

Descarga el ebook Ransomware: ¡Prevé, Reacciona y Planea a futuro contra ataques!

Referencia-ebook-tablet
Abrir Chat
💬 ¿Necesitas más información?
¡Hola!👋
¿Podemos ayudarte en algo?