El se­cues­tro de dis­po­si­ti­vos mé­di­cos, nue­vo ob­je­ti­vo del ci­ber­te­rro­ris­mo

Equi­pos de on­co­lo­gía y ra­dio­lo­gía han si­do ya ata­ca­dos me­dian­te «ran­som­wa­re»

La Voz de Galicia (Lugo) - - Alta Definición - JA­VIER ARMESTO

El re­cien­te ata­que del vi­rus Wan­naCry mos­tró có­mo la in­ter­co­ne­xión de los sis­te­mas sa­ni­ta­rios y las dé­bi­les prác­ti­cas de se­gu­ri­dad in­for­má­ti­ca pue­den po­ner en ries­go las or­ga­ni­za­cio­nes sa­ni­ta­rias y a los pa­cien­tes. Aun­que no fue el pri­mer ata­que de ran­som­wa­re que te­nía en­tre sus ob­je­ti­vos ins­ti­tu­cio­nes del área de la sa­lud, es­te epi­so­dio afec­tó no­ta­ble­men­te a los apa­ra­tos de ra­dio­lo­gía con soft­wa­re ba­sa­do en Win­dows de dos hos­pi­ta­les es­ta­dou­ni­den­ses.

In­ves­ti­ga­do­res de Tra­pX Se­cu­rity, un so­cio de Cis­co que desa­rro­lla he­rra­mien­tas de de­fen­sa ci­ber­né­ti­ca, ad­vier­ten que los dis­po­si­ti­vos mé­di­cos en el pun­to de mira del ran­som­wa­re y de otros malwa­re van en au­men­to. De­no­mi­nan a es­te ti­po de ata­que med­jack (un hí­bri­do de me­di­cal y hac­king), lo que po­dría tra­du­cir­se co­mo «se­cues­tro de dis­po­si­ti­vos mé­di­cos».

Al igual que mu­chos otros dis­po­si­ti­vos del In­ter­net de las Co­sas, los apa­ra­tos mé­di­cos no han si­do —ni son, to­da­vía— di­se­ña­dos o cons­trui­dos te­nien­do en cuen­ta la se­gu­ri­dad. A me­nu­do eje­cu­tan sis­te­mas an­ti­guos y sin par­ches y ra­ra vez son su­per­vi­sa­dos por el per­so­nal TI (tec­no­lo­gías de la in­for­ma­ción) del hos­pi­tal. In­clu­so cuan­do los equi­pos de se­gu­ri­dad son cons­cien­tes de vul­ne­ra­bi­li­da­des, a ve­ces no pue­den ac­tuar por­que so­lo el pro­vee­dor tie­ne ac­ce­so a esos pro­duc­tos.

En otros ca­sos, los téc­ni­cos de­ben po­ner el par­che en es­pe­ra por­que la ac­ti­vi­dad hos­pi­ta­la­ria no pue­de per­mi­tir­se el lu­jo de de­jar fue­ra de lí­nea (aun­que sea por un cor­to pe­río­do de tiem­po) equi­pos crí­ti­cos pa­ra la sa­lud de mu­chas per­so­nas, o arries­gar­se a que su efi­ca­cia se vea com­pro­me­ti­da. Y a ve­ces, el fa­bri­can­te y ter­ce­ras par­tes, in­clui­das las agencias gu­ber­na­men­ta­les, de­ben apro­bar cual­quier mo­di­fi­ca­ción que se ha­ga en es­tos apa­ra­tos, lo que pue­de lle­var años.

Con­tro­lar un mar­ca­pa­sos

Se­gún Tra­pX «los dis­po­si­ti­vos mé­di­cos se han con­ver­ti­do en un pun­to cla­ve pa­ra que los ci­ber­cri­mi­na­les se mue­van la­te­ral­men­te den­tro de las re­des de los hos­pi­ta­les». Los ata­can­tes sa­ben que blo­quean­do es­tos apa­ra­tos con ram­sonm­wa­re pue­den ob­te­ner su­mas ele­va­das en for­ma de res­ca­te. Los más pe­li­gro­sos también po­drían, po­ten­cial­men­te, to­mar el con­trol de es­tos dis­po­si­ti­vos —in­clui­dos aque­llos

que son im­plan­ta­bles, co­mo mar­ca­pa­sos y dis­po­si­ti­vos de asis­ten­cia ven­tri­cu­lar (DAV)— y ha­cer da­ño a los pa­cien­tes.

Re­cien­te­men­te Tra­pX in­ves­ti­gó un ata­que a un sis­te­ma de on­co­lo­gía con co­no­ci­das vul­ne­ra­bi­li­da­des de Win­dows XP. Los de­lin­cuen­tes ha­bían in­fec­ta­do tres má­qui­nas (una de las cua­les se uti­li­za­ba pa­ra ma­ne­jar un po­ten­te lá­ser), y con­ver­ti­do una de ellas en un bot­net maes­tro que dis­tri­buía malwa­re (una va­rian­te del vi­rus Con­fic­ker) a tra­vés de la red del hos­pi­tal.

Otro in­ci­den­te de med­jack afec­tó a un sis­te­ma de re­so­nan­cia mag­né­ti­ca y, de nue­vo, apro­ve­chó un fa­llo de se­gu­ri­dad en Win­dows XP. Los ata­can­tes ob­tu­vie­ron da­tos de pa­cien­tes en el sis­te­ma, pe­ro pron­to se die­ron cuen­ta de la opor­tu­ni­dad de con­tro­lar de los sis­te­mas PACS (Pic­tu­re Ar­chi­ving Co­llec­tion Sys­tem). Un ser­vi­dor PACS es un sis­te­ma de al­ma­ce­na­mien­to di­gi­tal, trans­mi­sión y des­car­ga de imá­ge­nes ra­dio­ló­gi­cas. Las imá­ge­nes son trans­fe­ri­das a una es­ta­ción de tra­ba­jo pa­ra su vi­sua­li­za­ción y la emi­sión de in­for­mes. La in­ves­ti­ga­ción fo­ren­se del ata­que de­mos­tró que los de­lin­cuen­tes ha­bía si­do ca­pa­ces de ope­rar en la red del hos­pi­tal im­pu­ne­men­te du­ran­te más de 10 me­ses.

ÓS­CAR CELA

En los ca­sos más ex­tre­mos los ci­ber­te­rro­ris­tas po­drían con­tro­lar equi­pos de ra­dio­te­ra­pia.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.