El equipo de análisis e investigación global de Kaspersky Lab encuentra vulnerabilidades en dispositivos médicos que abren una puerta para que los ciberdelincuentes accedan a datos personales de los pacientes, quienes incluso tienen la posibilidad de afectar su bienestar físico.
La firma rusa afirma que una clínica moderna es un sistema complicado que cuenta con dispositivos médicos sofisticados, así como computadoras, aplicaciones y almacenamiento en los cuales se maneja información de los enfermos que se asisten.
“Las clínicas ya no son sólo personal y equipos médicos, sino también servicios de TI. El trabajo de los especialistas de seguridad interna de un hospital impacta en la integridad de los datos del paciente y la funcionalidad de sus dispositivos”, menciona Sergey Lozhkin, investigador Senior en Kaspersky Lab.
Al estar conectadas a Internet, estas tecnologías relacionadas con el área de la salud quedan al alcance de hackers. De hecho, la marca asegura que hay casos recientes de incidentes ransomware contra hospitales en Estados Unidos y Canadá.
Sin embargo, un ataque malicioso masivo es sólo una manera en la que los delincuentes podrían tomar ventaja de la infraestructura de TI de un hospital moderno.
“Los ingenieros del software y el equipo médico ponen mucho esfuerzo en crear un dispositivo médico útil que guarde y proteja la vida humana, pero a veces se olvidan por completo de resguardarla contra accesos externos no autorizados”, añade el vocero de Kaspersky.
Kaspersky apunta que el resultado de un ataque cibernético exitoso contra una organización médica podría implicar:
- El uso delictivo de los datos personales de los pacientes: la reventa de información a terceros o exigir a la clínica que pague un rescate para recuperar información sensible de los pacientes.
- La falsificación intencional de los resultados de los pacientes o diagnósticos.
- El ataque al equipo médico puede causar daño físico a los pacientes y enormes pérdidas financieras a una clínica.
- Impacto negativo en la reputación de una clínica.
EXPOSICIÓN A INTERNET
Lo primero que los expertos de Kaspersky Lab exploraron al realizar esta investigación, fue entender cuántos dispositivos médicos están conectados a Internet en todo el mundo actualmente. En este sentido, un vistazo al motor de búsqueda Shodan para dispositivos conectados a Internet mostró cientos de ellos como escáneres de resonancia magnética, hasta equipos de cardiología, equipos médicos radiactivos y otros dispositivos relacionados, registrados.
El informe señala en sus conclusiones que es preocupante que algunos de estos dispositivos aún trabajan con sistemas operativos antiguos como Windows XP, con vulnerabilidades sin parches y algunos incluso utilizan contraseñas por defecto que se pueden encontrar fácilmente en manuales con acceso al público.
Al utilizar estas vulnerabilidades, los delincuentes podrían tener acceso a la interfaz de un dispositivo y afectar de forma potencial la manera en que funciona.
DENTRO DE LA RED LOCAL DE LA CLÍNICA
El escenario antes mencionado fue una de las formas en que los ciberdelincuentes podrían tener acceso a la infraestructura crítica de la clínica. Pero Kaspersky apunta que la manera más obvia y lógica es tratar de atacar la red local.
Durante su investigación en una institución privada, la firma descubrió una vulnerabilidad en conexión Wi-Fi de la clínica. Se pudo entrar a la red local gracias a un protocolo de comunicaciones muy débil.
Al explorar la red local de la clínica, un experto de Kaspersky Lab encontró algunos equipos médicos que ya había encontrado previamente en Shodan. Sin embargo, esta vez, para obtener acceso al equipo no se necesitaba ninguna contraseña debido a que la red local era una red confiable para aplicaciones de equipos médicos y usuarios.
RECOMENDACIONES
- Utilizar contraseñas seguras para proteger todos los puntos de conexión externos.
- Actualizar las políticas de seguridad de TI, llevar a cabo evaluaciones de vulnerabilidad y administración oportuna de parches.
- Proteger las aplicaciones de los equipos médicos en la red local con contraseñas en caso de un acceso no autorizado a la zona de confianza.
- Proteger la infraestructura contra amenazas como malware y ataques de hackers con una solución de seguridad fiable.
- Hacer copias de respaldo de la información crítica con regularidad y conservar una copia de respaldo fuera de línea.
