Acorde a especialistas en auditorías informáticas, una máquina para suministrar anestesia ampliamente usada por hospitales en todo el mundo, es vulnerable a ataques de hackers y puede ser controlada de forma remota a través de la red de computadoras de un hospital.
Según los reportes, un ataque exitoso podría modificar la cantidad de anestesia administrada a un paciente, lo que podría tener consecuencias fatales. Además, los expertos afirman que es posible silenciar las alarmas presentes en estos dispositivos, que sirven para que los anestesistas detengan su labor ante cualquier posible anomalía.
Por su parte, GE Healthcare, la compañía fabricante de estos dispositivos, afirma que no existen riesgos directos para los pacientes. No obstante, los expertos de la firma de auditorías informáticas CyberMDX, encargados de la investigación, afirman que los actores de amenazas podrían atacar los dispositivos Aespire y Aestiva 7100 y 7900 en caso de que estén expuestos en la red informática de un centro hospitalario.
Según menciona Nottingham University Hospitals, de Reino Unido, las máquinas comprometidas están presentes en muchos de los hospitales del país, aunque su uso se ha tratado de disminuir, cambiando a otros modelos más recientes. “Ninguna de las máquinas que usamos en Nottingham Univesity Hospitals está conectada a Internet o a nuestra red interna, por lo que el riesgo de explotación de estas fallas es realmente bajo”, mencionó un portavoz.
Por su parte, Elad Luz, especialista en auditorías informáticas, afirma que cientos de hospitales en Estados Unidos y algunas regiones de Asia usan los dispositivos vulnerables.
GE Healthcare sostiene su postura, afirmando que este vector de ataque no representa riesgo clínico alguno para los pacientes. “Los anestesistas deben operar de forma manual el dispositivo, no hay forma de que un profesional exceda la dosis correcta”, mencionó la compañía en un comunicado.
Según se ha reportado, la compañía no lanzará parches de actualización para el software de estos dispositivos, aunque solicita a los centros hospitalarios que los usan implementen un protocolo de uso seguro para mantener a sus pacientes completamente a salvo.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), a pesar de que no existen casos de explotación conocidos, el Equipo de Respuesta de Emergencias Cibernéticas (ICS-CERT) ya ha publicado una alerta de seguridad sobre estas fallas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
