Máquinas de anestesia hackeadas podrían poner a los pacientes a dormir para siempre

Acorde a especialistas en auditorías informáticas, una máquina para suministrar anestesia ampliamente usada por hospitales en todo el mundo, es vulnerable a ataques de hackers y puede ser controlada de forma remota a través de la red de computadoras de un hospital.

Según los reportes, un ataque exitoso podría modificar la cantidad de anestesia administrada a un paciente, lo que podría tener consecuencias fatales. Además, los expertos afirman que es posible silenciar las alarmas presentes en estos dispositivos, que sirven para que los anestesistas detengan su labor ante cualquier posible anomalía.

Por su parte, GE Healthcare, la compañía fabricante de estos dispositivos, afirma que no existen riesgos directos para los pacientes. No obstante, los expertos de la firma de auditorías informáticas CyberMDX, encargados de la investigación, afirman que los actores de amenazas podrían atacar los dispositivos Aespire y Aestiva 7100 y 7900 en caso de que estén expuestos en la red informática de un centro hospitalario.   

Según menciona Nottingham University Hospitals, de Reino Unido, las máquinas comprometidas están presentes en muchos de los hospitales del país, aunque su uso se ha tratado de disminuir, cambiando a otros modelos más recientes. “Ninguna de las máquinas que usamos en Nottingham Univesity Hospitals está conectada a Internet o a nuestra red interna, por lo que el riesgo de explotación de estas fallas es realmente bajo”, mencionó un portavoz.

Por su parte, Elad Luz, especialista en auditorías informáticas, afirma que cientos de hospitales en Estados Unidos y algunas regiones de Asia usan los dispositivos vulnerables.

GE Healthcare sostiene su postura, afirmando que este vector de ataque no representa riesgo clínico alguno para los pacientes. “Los anestesistas deben operar de forma manual el dispositivo, no hay forma de que un profesional exceda la dosis correcta”, mencionó la compañía en un comunicado. 

Según se ha reportado, la compañía no lanzará parches de actualización para el software de estos dispositivos, aunque solicita a los centros hospitalarios que los usan implementen un protocolo de uso seguro para mantener a sus pacientes completamente a salvo.

Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), a pesar de que no existen casos de explotación conocidos, el Equipo de Respuesta de Emergencias Cibernéticas (ICS-CERT) ya ha publicado una alerta de seguridad sobre estas fallas. 

(Visited 241,1 times)