Los piratas informáticos que tienen menos conocimientos técnicos sobre dispositivos sanitarios ahora pueden acceder fácilmente a dispositivos médicos, gracias a la infraestructura de seguridad cada vez más deficiente incorporada en estos sistemas.
Un investigador de seguridad de Kaspersky Lab ingresó con éxito a la red de un hospital con sede en Moscú, Rusia, y descubrió una amplia gama de lagunas de seguridad que indican una mala práctica de seguridad adoptada por los fabricantes de dispositivos médicos.
La protección de los dispositivos médicos es un paso fundamental en el desarrollo de estos productos, ya que toca temas delicados como la salud y la privacidad de los pacientes. Pero los hallazgos recientes de Kaspersky Lab muestran que los fabricantes de estos productos no parecen tomarse en serio la seguridad y privacidad de los pacientes.
Claramente, no se necesitan conocimientos especializados en atención médica porque el investigador de Kaspersky Lab admitió no tener conocimientos previos sobre dispositivos médicos, pero pudo piratear los sistemas en el hospital de Moscú.
Esto resalta el hecho de que los ingenieros de software no toman en consideración el aspecto de seguridad de la información al desarrollar estos productos. Y debería asustarnos. Imagínese tener sus datos médicos expuestos a piratas informáticos que incluso pueden tomar el control del dispositivo médico que respalda la vida de una persona enferma.
Ahora, hay una atención cada vez mayor que los reguladores prestan a la supervisión de la seguridad de los dispositivos médicos para abordar los problemas de privacidad según lo estipulado en las leyes federales. De hecho, la seguridad de la atención médica es un tema de tendencia en el panorama regulatorio de los Estados Unidos en la actualidad.
Cuando un dispositivo médico se ve comprometido, no solo la información relativa a los pacientes está en riesgo, los piratas informáticos también pueden obtener acceso a dispositivos críticos como la resonancia magnética e incluso herramientas de gestión, que cuando los piratas informáticos se ven comprometidos podrían tener consecuencias perjudiciales.
En el núcleo del problema con estos dispositivos es que el software tradicional integrado en ellos tiene vulnerabilidades inherentes que pueden agravarse cuando estos dispositivos están conectados a Internet, lo que los hace accesibles a través de servidores remotos.
Hay miles de dispositivos hospitalarios que ahora utilizan el motor de búsqueda Shodan. Estos dispositivos hospitalarios incluyen sistemas de resonancia magnética y radiología. Y sabemos que Shodan no respeta la privacidad de las personas y cualquier persona que tenga acceso a ella puede ver los datos personales de personas de todos los ámbitos de la vida.
El investigador de seguridad incluso encontró un portal de inicio de sesión para una máquina de tomografía computarizada en un hospital de Moscú. Lo que todo esto muestra es la baja madurez de la seguridad en las herramientas de software médico.
