Los hospitales están bajo ataque en 2016


Fecha: 2016-04-18


El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, una intrusión de investigadores al monitor y dosificador de medicinas de un paciente, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad.  

Los ataques no nos tomaron por sorpresa. La industria del Internet de las cosas está en aumento y, por supuesto, la seguridad de la industria de los dispositivos médicos es una de las más inquietudes provoca. Los dispositivos médicos modernos son computadoras completas, que incluyen un sistema operativo y una serie de aplicaciones; la mayoría tiene un canal de comunicaciones a Internet, redes externas y diferentes tipos de servidores en la nube. Están llenos de tecnologías de última generación que tienen un solo fin: ayudar a los doctores a tratar a sus pacientes con la mejor calidad posible. Pero, igual que todos los sistemas industriales, los dispositivos médicos están construidos con un enfoque en estas tecnologías- es decir, para ayudar en el desarrollo de las ciencias médicas, dejando la seguridad informática en segundo o hasta tercer plano. Esto es alarmante. Las vulnerabilidades en el diseño de los programas, las autorizaciones inseguras, los canales de comunicación sin cifrar y las fallas críticas en el software abren paso a que se comprometan estos sistemas.  

El acceso no autorizado a estos dispositivos podría tener efectos muy graves: no sólo pone los datos personales al alcance de los ladrones virtuales, también podría afectar en forma directa la salud y hasta las vidas de los pacientes. A veces asusta lo fácil que es irrumpir en los sistemas de un hospital, robar la información personal de un dispositivo médico o acceder a él para irrumpir en el sistema de archivos, interfaz del usuario, etc. Imagina una situación, un verdadero ataque dirigido, en la que los cibercriminales que tengan acceso total a la infraestructura médica de un centro de salud puedan manipular los resultados de los sistemas de diagnosis o tratamiento. En muchos casos los doctores dependen mucho de estos sistemas médicos, por lo que su manipulación podría causar tratamientos erróneos en un paciente, lo que empeoraría su condición médica.  

En la investigación que presenté en el foro Kaspersky Security Analysts Summit, demostré con un ejemplo lo fácil que es encontrar un hospital, conseguir acceso a sus redes internas y tomar el control de un aparato de resonancias magnéticas para acceder al sistema de ficheros del dispositivo y conseguir los datos personales de sus pacientes y la información sobre sus tratamientos. El problema supera la inseguridad de los equipos médicos – toda la infraestructura informática de los hospitales modernos tiene problemas de organización y protección, y esta situación es de alcance mundial.  

Veamos cómo realizan sus ataques los cibercriminales. Resalté tres de las principales fallas que veo en la protección de los centros de salud:  

Primera falla: el acceso a Internet con poca o ninguna autorización.  

Existen varias formas de detectar vulnerabilidades en los equipos; por ejemplo, usando el motor de búsqueda Shodan. Si se utiliza bien esta herramienta, se pueden encontrar miles de dispositivos médicos expuestos en Internet: es así como un hacker puede descubrir escáneres de resonancia magnética, equipos de cardiología y aparatos de radiología conectados a la red. Muchos de estos dispositivos siguen operando con Windows XP y tienen decenas de vulnerabilidades viejas sin parchar que podrían comprometer por completo un sistema remoto. Es más, algunos aparatos todavía usan las contraseñas predeterminadas de fábrica, que son fáciles de encontrar en manuales publicados en la red.  

Informe completo…  

Fuente: https://securelist.lat/blog/investigacion/82864/hospitals-are-under-attack-in-2016/