La institución gubernamental está optando por trabajar con hackers éticos y sus investigaciones para proteger dispositivos médicos vulnerables a ataques
El trabajo de los hackers maliciosos se ha convertido en una preocupación latente en la sociedad de hoy, dependiente en gran medida de las conexiones a la red, consideran expertos en forense digital. La gente se preocupa al pensar en que sus altavoces inteligentes o los sistemas de seguridad de sus hogares se vean comprometidos, ya que comprometer alguno de estos podría provocar serias consecuencias para cualquier persona.
Sin embargo, las consecuencias podrían ser mucho peores si los hackers enfocan sus esfuerzos en atacar infraestructura médica. Los dispositivos médicos son ampliamente utilizados, además, este mercado muestra un crecimiento previsto del 3% anual, al menos hasta 2022.
Especialistas en hacking ético y forense digital han contactado a los fabricantes de estos dispositivos después de exponer las vulnerabilidades en sus productos. Históricamente, la Administración de Alimentos y Medicinas de Estados Unidos(FDA) se ha mantenido neutral respecto al papel que deberían desempeñar estos profesionales al exponer los puntos débiles de la tecnología en el sector de la salud.
Pero esto está cambiando a medida que la agencia informa que se encuentra colaborando con hackers éticos y utilizando la investigación que los profesionales desempeñan para diseñar sus políticas.
Un ejemplo reciente es el de un marcapasos fabricado por Medtronic. Billy Rios y Jonathan Butts, dos investigadores de ciberseguridad y forense digital, encontraron una vulnerabilidad que permitiría a un hacker cambiar la configuración del dispositivo de forma remota, lo que podría provocar graves consecuencias. La FDA y Medtronic emitieron alertas de seguridad sobre los marcapasos. Además, Medtronic dejó de emitir actualizaciones para estos dispositivos hasta que se encontró una manera efectiva de solucionar el problema.
Sin embargo, la compañía afirmó que no era posible manipular los dispositivos de forma remota. También dijo que la vulnerabilidad estaba bajo control y que no era una amenaza para el paciente. Los dos hackers éticos continuaron trabajando con Medtronic durante meses, y luego presentaron su investigación ante la FDA, que continuó con un análisis propio.
La FDA dijo que su investigación coincidía con la de los expertos en ciberseguridad, forzando a Medtronic a admitir que la vulnerabilidad podría afectar a los pacientes si no se solucionaba. Tal progreso enfatiza por qué la colaboración de la FDA con los hackers éticos podría ser tan beneficiosa tanto para la comunidad tecnológica como para los consumidores.
En resumen, los investigadores intentaron durante meses lograr que el fabricante tomara en serio su investigación, sin éxito. Fue la intervención de la FDA lo que ayudó a que la compañía reconociera la gravedad del incidente. Si tales asociaciones continúan ocurriendo, los pacientes podrían acceder a productos más seguros, ya que los hackers éticos obtienen un mayor reconocimiento por sus investigaciones.
Pensando a futuro
Al parecer este no será el único caso de colaboración de la FDA y los hackers éticos. Según Jeff Shuren, funcionario de la FDA, existe consciencia sobre el papel crucial que desempeñan los investigadores ciberseguridad para el monitoreo de la seguridad en los dispositivos médicos.
Shuren también señaló que la FDA alienta a los fabricantes a confiar en los hackers éticos, especialmente si las compañías no cuentan con un área de especialistas en la materia para corregir las posibles fallas en sus productos antes de ser lanzados al mercado.
Según reportes del Instituto Internacional de Seguridad Cibernética, algunas otras formas de manipular dispositivos médicos incluyen alterar su funcionamiento o reportar lecturas incorrectas que podrían influir en el tratamiento o diagnóstico de un paciente. Los hackers también podrían hacer que los equipos de diagnóstico, como las máquinas de resonancia magnética, colapsen.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
