Utilizamos cookies para comprender de qué manera utiliza nuestro sitio y para mejorar su experiencia. Esto incluye personalizar el contenido y la publicidad. Para más información, Haga clic. Si continua usando nuestro sitio, consideraremos que acepta que utilicemos cookies. Política de cookies.

Presenta Sitios para socios Información LinkXpress
Ingresar
Publique su anuncio con nosotros

Deascargar La Aplicación Móvil




Grandes errores de seguridad cibernética en redes hospitalarias

Por el equipo editorial de HospiMedica en español
Actualizado el 07 Aug 2014
Print article
Muchas redes hospitalarias están dejando filtrar información valiosa a la Internet, con lo cual sus sistemas y equipos críticos quedan vulnerables a la piratería.

Unos investigadores de Essentia Health (Duluth, MN, EUA) se dispusieron a explorar la Internet para determinar la cantidad de dispositivos médicos vulnerables que estaban conectados directamente a Internet, en lugar de estar conectados simplemente a las redes internas accesibles a través de Internet. Esta revisión significó una investigación de dos años de seguimiento a la seguridad de todo el equipo médico que recibe mantenimiento de Essentia, un operador de centros de salud que atiende a 100 instituciones, que incluyen clínicas, hospitales y farmacias, de cuatro estados de Estados Unidos.

En ese estudio, los investigadores encontraron bombas de infusión de fármacos que podían ser manipuladas a distancia para cambiar las dosis suministradas a los pacientes, desfibriladores compatibles con Bluetooth que podrían ser manipulados para producir choques aleatorios o evitar que se produzcan choques que sí debieran administrarse al corazón de un paciente y ajustes de temperatura en los refrigeradores para el almacenamiento de sangre o de medicamentos que podían ser configurados para causar su deterioro. En algunos casos, la información se filtra a la Internet desde cualquier computador o dispositivo conectado a la red interna de un hospital, lo que podría permitir a los hackers localizar y mapear con facilidad los sistemas para realizar ataques dirigidos.

Los investigadores encontraron que las fugas de información fueron el resultado de que los administradores de las redes habiliten el Bloqueo de Mensajes del Servidor (SMB), en los computadores que se conectan a Internet y que lo configuren de una forma tal que permita que los datos sean transmitidos al exterior utilizando el puerto 445. El SMB es un protocolo de uso general que ayuda a los administradores a identificar, localizar y comunicarse rápidamente con las computadoras y equipos conectados a la red interna. Con el SMB, se le asigna a cada sistema un número de identificación u otro descriptor para ayudar a distinguir, por ejemplo, el PC instalado en el consultorio de un médico de los sistemas quirúrgicos colocados en un quirófano o de un equipo para análisis que está funcionando en el laboratorio.

En un caso por lo menos, en una gran organización de atención de salud reportó tener 68.000 sistemas conectados a su red, incluyendo al menos 488 sistemas para cardiología, 332 sistemas para radiología y 32 marcapasos. En esta y en todas las demás instalaciones donde hubo fugas de información, el problema era una computadora conectada a Internet, que no se había configurado de forma segura. Muy a menudo, los investigadores encontraron que estos sistemas además utilizaban versiones de Windows XP sin actualizar los parches y que aún siguen siendo vulnerables a una explotación que fue utilizado por el gusano Conficker hace seis años. Estos hallazgos fueron presentados en la Conferencia sobre Seguridad en la Tecnología de la Información (IT) de Shakacon, celebrada en junio de 2014 en Honolulu (HI, EUA).

“El problema con el SMB es sólo una de las dificultades de seguridad que enfrentan las organizaciones de atención de la salud. Estos problemas existen porque los equipos de seguridad de estas organizaciones con demasiada frecuencia se dedican exclusivamente a la comprobación de los equipos con el fin de garantizar que se cumpla con las regulaciones gubernamentales dedicadas a la protección de la información, pero no llevan a cabo pruebas de penetración ni mantenimiento a la vulnerabilidad para realmente probar sus sistemas y asegurarlos en la forma como lo hacen los equipos de seguridad de los bancos y otras entidades financieras”, dijo el presentador del estudio Scott Erven, jefe de seguridad de la información de Essentia Health, quien realizó el estudio junto con Shawn Merdinger, un investigador y analista de seguridad independiente.

“Empezamos a realizar búsquedas dentro de cada organización para identificar los hospitales, clínicas y otras instalaciones médicas y rápidamente nos dimos cuenta que este es un problema a nivel mundial de las organizaciones de atención en salud: son miles de organizaciones [desde las cuales se está filtrando esta información] en todo el mundo”, agregó Erven en una entrevista para la revista “Wired”. “En este caso, la vulnerabilidad podría ser fácilmente resuelta, simplemente al deshabilitar el servicio SMB en los sistemas con conexión al exterior o al reconfigurarlo de modo que sólo transmita la información internamente a la red local del hospital en vez de transmitirla a la Internet donde los hackers puedan verla”.


Enlace relacionado:
Essentia Health



Miembro Oro
12-Channel ECG
CM1200B
Miembro Oro
Solid State Kv/Dose Multi-Sensor
AGMS-DM+
Miembro Plata
Compact 14-Day Uninterrupted Holter ECG
NR-314P
New
EMG/NCV Testing Unit
Cadwell EMG/NCV/EP Sierra Summit Device

Print article

Canales

Cuidados Criticos

ver canal
Imagen: El globo flexible lleno de gas se coloca en la arteria pulmonar principal y se conecta por un catéter a un depósito hueco (Fotografía cortesía de Aria CV)

Dispositivo implantable para hipertensión pulmonar reduce carga de trabajo cardíaca y mejora flujo sanguíneo

La hipertensión pulmonar es una enfermedad grave y progresiva que afecta hasta 70 millones de personas mundialmente. Se desarrolla cuando las paredes de las arterias pulmonares se vuelven rígidas... Más

Técnicas Quirúrgicas

ver canal
Imagen: La cirugía asistida por robot para el cáncer de vesícula biliar es tan efectiva como los métodos tradicionales abiertos y laparoscópicos (Fotografía cortesía de 123RF)

Cirugía para cáncer de vesícula biliar asistida por robot se encontro ser tan efectiva como cirugía tradicional

El cáncer de vesícula biliar (CVB), clasificado como el principal cáncer del tracto biliar y el 17º cáncer más mortal a nivel mundial, exige una mejora urgente en... Más

Cuidados de Pacientes

ver canal
Imagen: La solución recientemente lanzada puede transformar la programación del quirófano e impulsar las tasas de utilización  (Fotografía cortesía de Fujitsu)

Solución de optimización de la capacidad quirúrgica ayuda a hospitales a impulsar utilización de quirófanos

Una solución innovadora tiene la capacidad de transformar la utilización de la capacidad quirúrgica al atacar la causa raíz de las ineficiencias los bloques de tiempo quirúrgico.... Más

TI

ver canal
Imagen: El primer modelo específico de la institución proporciona una ventaja de desempeñoa significativa sobre los modelos actuales basados en la población (Fotografía cortesía de Mount Sinai)

Modelo de aprendizaje automático mejora predicción del riesgo de mortalidad para pacientes de cirugía cardíaca

Se han implementado algoritmos de aprendizaje automático para crear modelos predictivos en varios campos médicos, y algunos han demostrado mejores resultados en comparación con sus... Más

Pruebas POC

ver canal
Imagen: El lector de inmunoensayo cuantitativo RPD-3500 (Fotografía cortesía de BK Electronics)

Lector de inmunoensayo de pruebas POC proporciona análisis cuantitativo de kits de prueba para diagnóstico más preciso

Un lector de inmunoensayos cuantitativos pequeño y liviano que proporciona un análisis cuantitativo de cualquier tipo de kits o tiras de prueba rápida, y se puede conectar a una PC... Más
Copyright © 2000-2024 Globetech Media. All rights reserved.