Llegó al Hospital , encendió su PC y le apareció un mensajito “Windows detecto un conflicto en la dirección IP” Se fue a preparar el mate , mientras dejaba sin Servicio la PC que tenia todas las Radiografías almacenadas.
Sabes quien era Barnaby Jack ? Te cuento rápido, era un pibe que asombro al mundo de la tecnología y la seguridad mostrando un vídeo donde hackeaba un Cajero automático haciéndolo tirar dinero Aca lo explica. Pero de este tema no voy a hablar , lo interesante es que este mismo muchacho en el año 2013 iba a hablar sobre como atacar a humanos que tienen en su cuerpo dispositivos wireless , enfocado en marca-pasos y desfibriladores Aca la promoción de su charla .
Un vice presidente de EEUU llego a este extremo: Desactivo las funciones wireless de su dispositivo ante la posibilidad de que un atacante interceptase y manipulase el protocolo para detener el sistema, obtener los datos, o lo que sería peor, enviar ordenes que pudieran ser mortales para el anfitrión del dispositivo.
La cuestión es que el muchacho días antes de su charla apareció muerto en su departamento ,no me interesa profundizar sobre esto, solamente dar una perspectiva de las precauciones a tomar sobre los dispositivos que se usan en medicina ,que requieren o pueden tener conexión con “algo”.
Esto me llevo a prestar un poco de atención a los sistemas informáticos y de equipos conectados a pacientes , que tienen conectividad entre si , o PC que están monitoreando pacientes en Terapia Intensiva , etc.
Pido perdón de antemano porque yo no soy médico y puedo cometer algún error de palabras dado que no manejo el lenguaje especifico de la profesión.
Llama mucho la atención que en entornos donde cuidan LA VIDA HUMANA a toda costa , y con lo mejor dentro de las posibilidades de cada institución, no está tan cuidada la seguridad de los dispositivos de la red. Maquinas que tienen Radiografias , que hacen análisis a enfermos , maquinas de soporte , etc.
Que una empresa sea hackeada y deje expuestos mis datos a Internet es bastante grave y no importa el dinero que gaste la empresa después para solucionar sus problemas, mis datos ya son públicos, pero esto no es nada grave a comparación de lo que pudiera ocurrir si la “macana” es sobre un equipo que esta monitoreando mis parámetros de salud, o peor aun sobre algun dispositivo en mi cuerpo.
Aca te dejo un caso real sobre un hospital de EEUU es decir no es algo que puede llegar a pasar, te estoy contando que esto pasa y mas fácil de lo que parece, sin llegar a hablar de cuantos empleados tienen anotada las pass de acesso a la PC en el escritorio o el monitor! Es un tema para prestarle bastante atención. En este caso instalaron un “virus” el cual encripto todos los archivos de las PCs , y después pidieron unos pesos para poder desencriptarlos.
También pueden sufrir una intrusión en los sistemas y robar información sensible sobre pacientes.
Pero el título de este post habla de IP y es algo tan sencillo como que cualquiera frente a un PC pueda poner un IP y que coincida con la IP de cualquier equipo que esta brindando algún servicio dentro del Hospital , dejando automáticamente sin conectividad a ambos equipo. Si queres tener una idea de lo que son las IP te dejo una explicacion sencilla en este mismo Blog.
Es un tema interesante y para tener en cuenta ademas la ubicación física de equipos como servers , switch , cables y demás que son críticos en instalaciones de redes , en mas de un lugar se los puede ver en los pasillos , oficinas de fácil acceso , y hasta inclusive en salas de espera de pacientes, todo ello que se puede hasta cambiar de lugar cables. Un desastre! Me encontré con hospitales de la Provincia de Santa Fe, donde en un rack en el pasillo afuera del quirófano, ESTAN LAS UPS del quirófano!!!
Entiendo que más de un lector me diga que la gente muere de otras cosas a las que prestarle mas atención que a la seguridad de los equipos informáticos, probablemente tenga razón, pero la idea de este post es poner en discusión un tema tan sensible como este, y empezar a tener ciertos cuidados, que no siempre son de inversión de dinero, sino de cuidados que deben tener las personas que usan estos dispositivos.
No se si lo soñé o lo vi en algún lado pero es seguramente posible, que en cualquier momento los marcapasos o desfibriladores puedan conectarse a el teléfono del paciente (a cierta distancia) e incluso informarle de alguna condición, y que automáticamente el celular envíe un SMS a su doctor. O enviar un SMS de pánico a alguna estación de monitoreo de alarmas (capaz lo soñé).
Con todo esto planteado, no quedan dudas que el Internet de las cosas, va a estar MUY BUENO, pero nosotros deberemos empezar a cuidarnos y sobre todo prestar atención a la seguridad (vulnerabilidades) de todos estos dispositivos y cómo los usamos.
Gracias por leer!
Idea del post extraida de un post de Chema Alonso. (hacker Español).
Posts Relacionados:
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure