Investigadores de seguridad han descubierto las vulnerabilidades de miles de sistemas médicos críticos. Scott Erven de Protiviti y Mark Collao de NeoHapsis notaron que muchas de estas máquinas están en riesgo de ser explotadas por atacantes, según reportó The Register.
Un ejemplo particularmente alarmante documentado por los expertos concierne a una importanteorganización de salud de Estados Unidos, cuyo nombre no se dio a conocer debido a la delicadeza de la situación. A través de Shodan, que se describe a sí mismo como “el primer motor de búsqueda de computadoras del mundo que permite buscar ordenadores en Internet”, encontraron que hasta 68.000 de sus sistemas y equipos médicos vulnerables habían sido expuestos.
El hecho de que miles de instituciones de la industria de la salud también se encontraron con sus equipamientos vulnerables expuestos sugiere que este es un hallazgo importante y oportuno. “Una vez que empezamos a cambiar [los términos buscados en Shodan] para apuntar a especialidades clínicas como radiología o podología o pediatría, encontramos miles con una mala configuración y vectores de ataque directos”, le dijo Erven al portal de noticias.
“No solo podrían robarse los datos sino que hay profundos impactos en la privacidad de los pacientes”, remarcó.
Su colega Collao añadió que los cibercriminales con acceso a tal información podrían en teoría generar inteligencia integral y comprensiva en las organizaciones sanitarias. Tan detallado podría ser tal conocimiento que incluso podrían saber en qué piso se alojan ciertos tipos de equipos y ordenadores.
Comentó que parte de la vulnerabilidad asociada a equipos médicos específicos se reduce a su anticuado sistema operativo. Muchos todavía usan versiones anteriores de Windows, como eldiscontinuado XP, lo que los deja vulnerables a múltiples ataques. Este parece ser un problema bastante extendido, ya que el mes pasado reportamos que 20.000 computadoras del NHS de Gales seguían usando Windows XP.
En este sentido, continuar usando un sistema operativo cuyo soporte técnico oficial ha sido discontinuado, y en el que por lo tanto se podrían presentar vulnerabilidades de tipo 0-day, es una actitud un tanto negligente en lo que refiere a la gestión de la seguridad.
Para mas detalles, pueden ver el siguiente video que muestra la presentación de Erven y Collao sobre sus hallazgos:
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad