Investigadores de seguridad han descubierto las vulnerabilidades de miles de sistemas médicos críticos. Scott Erven de Protiviti y Mark Collao de NeoHapsis notaron que muchas de estas máquinas están en riesgo de ser explotadas por atacantes, según reportó The Register.
Un ejemplo particularmente alarmante documentado por los expertos concierne a una importante organización de salud de Estados Unidos, cuyo nombre no se dio a conocer debido a la delicadeza de la situación. A través de Shodan, que se describe a sí mismo como "el primer motor de búsqueda de computadoras del mundo que permite buscar ordenadores en Internet", encontraron que hasta 68.000 de sus sistemas y equipos médicos vulnerables habían sido expuestos.
El hecho de que miles de instituciones de la industria de la salud también se encontraron con sus equipamientos vulnerables expuestos sugiere que este es un hallazgo importante y oportuno. "Una vez que empezamos a cambiar [los términos buscados en Shodan] para apuntar a especialidades clínicas como radiología o podología o pediatría, encontramos miles con una mala configuración y vectores de ataque directos", le dijo Erven al portal de noticias.
"No solo podrían robarse los datos sino que hay profundos impactos en la privacidad de los pacientes", remarcó.
Su colega Collao añadió que los cibercriminales con acceso a tal información podrían en teoría generar inteligencia integral y comprensiva en las organizaciones sanitarias. Tan detallado podría ser tal conocimiento que incluso podrían saber en qué piso se alojan ciertos tipos de equipos y ordenadores.
Comentó que parte de la vulnerabilidad asociada a equipos médicos específicos se reduce a su anticuado sistema operativo. Muchos todavía usan versiones anteriores de Windows, como el discontinuado XP, lo que los deja vulnerables a múltiples ataques. Este parece ser un problema bastante extendido, ya que el mes pasado reportamos que 20.000 computadoras del NHS de Gales seguían usando Windows XP.
En este sentido, continuar usando un sistema operativo cuyo soporte técnico oficial ha sido discontinuado, y en el que por lo tanto se podrían presentar vulnerabilidades de tipo 0-day, es una actitud un tanto negligente en lo que refiere a la gestión de la seguridad.
Para mas detalles, pueden ver el siguiente video que muestra la presentación de Erven y Collao sobre sus hallazgos:
Sigue leyendo: Vulnerabilidades en dispositivos médicos, ¿qué tan expuesto estás?