Kaspersky Lab encuentra insuficiencias de seguridad informática en el área de salud

El Equipo de Análisis e Investigación Global de Kaspersky Lab realizó una investigación de campo en una clínica privada con la intensión de explorar sus debilidades de seguridad y cómo resolverlas. Se encontraron vulnerabilidades en dispositivos médicos que abrieron una puerta para que los ciberdelincuentes tuvieran acceso a los datos personales de los pacientes, así como de su bienestar físico.

Una clínica moderna es un sistema complicado. Cuenta con dispositivos médicos sofisticados que comprenden computadoras completamente funcionales con sistema operativo y aplicaciones instaladas. Los médicos dependen de las computadoras, y toda la información se almacena en formato digital. Además, todas las tecnologías relacionadas con el área de la salud están conectadas a Internet.

Las clínicas almacenan información personal de sus pacientes. También poseen y utilizan equipo muy caro, difícil de arreglar y sustituir, lo que les convierte en un objetivo potencialmente valioso para la extorsión y robo de datos.

El resultado de un ataque cibernético exitoso contra una organización médica podría diferir en algún detalle, pero siempre será peligroso. Podría implicar lo siguiente:

  • El uso delictivo de los datos personales de los pacientes: la reventa de información a terceros o exigir a la clínica que pague un rescate para recuperar información sensible de los pacientes;
  • La falsificación intencional de los resultados de los pacientes o diagnósticos;
  • El daño al equipo médico puede causar tanto daño físico a los pacientes y enormes pérdidas financieras a una clínica;
  • Impacto negativo en la reputación de una clínica.

Exposición a Internet

Lo primero que el experto de Kaspersky Lab decidió explorar al realizar esta investigación, fue entender cuántos dispositivos médicos están conectados a Internet en todo el mundo actualmente. Los dispositivos médicos modernos con computadoras completamente funcionales con un sistema operativo y la mayoría de ellos tienen un canal de comunicación con Internet. Al hackearlos, los delincuentes podrían interferir con su funcionalidad.

Un vistazo al motor de búsqueda Shodan para dispositivos conectados a Internet mostró cientos de dispositivos– desde escáneres de resonancia magnética, hasta equipos de cardiología, equipos médicos radiactivos y otros dispositivos relacionados están registrados.

Al utilizar estas vulnerabilidades, los delincuentes podrían tener acceso a la interfaz de un dispositivo y afectar de forma potencial la manera en que funciona.

Dentro de la red local de la clínica

El escenario antes mencionado fue una de las formas en que los ciberdelincuentes podrían tener acceso a la infraestructura crítica de la clínica. Pero la manera más obvia y lógica es tratar de atacar su red local. Durante la investigación se descubrió una vulnerabilidad en conexión Wi-Fi de la clínica. Se pudo entrar a la red local gracias a un protocolo de comunicaciones muy débil.

Al explorar la red local de la clínica, el experto de Kaspersky Lab encontró algunos equipos médicos que ya había encontrado previamente en Shodan. Sin embargo esta vez, para obtener acceso al equipo no se necesitaba ninguna contraseña– debido a que la red local era una red confiable para aplicaciones de equipos médicos y usuarios. Esta es una manera en que un ciberdelincuente puede acceder a un dispositivo médico.

Al continuar con la exploración de la red, el experto de Kaspersky Lab descubrió una nueva vulnerabilidad en una aplicación de dispositivo médico. Se implementó un intérprete de comandos en la interfaz del usuario que pudiera darle acceso a los ciberdelincuentes a la información personal de los pacientes, incluyendo sus historias clínicas e información sobre análisis médicos, así como sus direcciones y datos de identificación.

Los expertos de Kaspersky Lab recomiendan la aplicación de las siguientes medidas para proteger a las clínicas contra accesos no autorizados:

  • Utilizar contraseñas seguras para proteger todos los puntos de conexión externos;
  • Actualizar las políticas de seguridad de TI, llevar al cabo evaluaciones de vulnerabilidad y administración oportuna de parches;
  • Proteger las aplicaciones de los equipos médicos en la red local con contraseñas en caso de un acceso no autorizado a la zona de confianza;
  • Proteger la infraestructura contra amenazas como malware y ataques de hackers con una solución de seguridad fiable;
  • Hacer copias de respaldo con regularidad de la información crítica y conservar una copia de respaldo fuera de línea.
POST TAGS:
FOLLOW US ON:
Optical Networks: co
Tips de HTC para ele

juanmesia@gmail.com

Comunicador, periodista dedicado al periodismo tecnológico, nomofóbico total. De niño desarmaba mis juguetes para saber cómo funcionaban... Sigo jugando a lo mismo... para saber más googlea: Juan Martín Mesía Castro

Rate This Article:
NO COMMENTS

LEAVE A COMMENT