Hackers podrían vulnerar dispositivos médicos

Miles de equipos y sistemas médicos que estén conectados a internet público, incluidas máquinas de resonancia magnética y de medicina nuclear, podrían ser vulnerables a sufrir ataques de hackers, según investigadores de seguridad.

Esta vulnerabilidad pone en riesgo los datos personales de los pacientes y, por ende, de su privacidad, advirtieron los investigadores Scott Erven y Mark Collao, quienes encontraron vectores de ataques directos en dispositivos médicos.

Refirieron como ejemplo, pero sin precisar su nombre, que una “gran” organización estadunidense de salud con unos 12 mil empleados y tres mil doctores, tiene más de 68 mil sistemas médicos.

De este total, 21 aparatos de anestesia están expuestos en internet, 488 de cardiología, 67 de medicina nuclear y 133 de sistemas de infusión, 31 marcapasos, 97 escáneres de resonancia magnética y 323 archivos de imágenes y mecanismos de comunicación.

Sin embargo, este organigrama no es más que uno de los miles con equipos que son detectables a través de las redes públicas de internet, indicaron los investigadores al presentar sus hallazgos en la conferencia Derbycon, que tuvo lugar el pasado fin de semana.

Erven, director asociado de la firma global de consultoría en riesgos Protiviti y con experiencia específica en dispositivos médicos, dijo que la maquinaria crítica de hospitales “está al alcance de los malhechores”.

Los investigadores crearon dispositivos médicos falsos que atrajeron a miles de piratas informáticos, que buscan equipos a través de motores de búsqueda como Shodan, que rastrea computadoras conectadas a internet basado en software, geografía y sistema operativo.

Los expertos utilizaron Shodan para buscar dispositivos expuestos a una gama de proveedores de tratamientos de salud, tales como clínicas de radiología y pediatría, entre otras, y encontraron miles con una mala configuración y vectores de ataques directos.

“No sólo pueden robar sus datos, si no que hay profundos impactos en la privacidad de los pacientes”, declaró Erven al sitio web de noticias tecnológicas The Register, con sede en Londres.

Collao, de la consultora de seguridad NeoHapsis, dijo que la exposición de las redes de trabajo y computadoras de administración permiten a atacantes acumular inteligencia detallada sobre organizaciones de salud y sus pacientes.

“(Los dispositivos médicos) están ejecutando Windows XP o Service Pack XP dos (...) y probablemente no tienen antivirus, ya que son sistemas críticos”, explicó, por lo que sugirió a los centros médicos trabajar con múltiples “capas de protección” en sus sistemas.