Los Crackers podrían matar a enfermos en hospitales

• El sistema de goteo de morfina, la quimioterapia y el sistema de fármacos  podrían ser manipulados de forma remota.

• Los Desfibriladores eran compatibles con Bluetooth y se podían manipular para activar choques aleatorios al corazón de un paciente.

Imagen de blog.experts-exchange.com

Debido a problemas de seguridad en algunos dispositivos de los hospitales de Widwest que tienen un sistema de administración vía web, le dieron vía libre a Scott Erven y a su equipo para poder investigar e indagar por sus redes y dispositivos, para así poder hallar soluciones y encontrar sus flaquezas antes de que cualquier Cracker (Hacker con malas intenciones) lo hiciera primero, ya que se haría posible que los Crackers podrían matar a enfermos en hospitales si se lo llegaran a proponer.

Para asombro de Erven, había más vulnerabilidades de las que él se imaginaba, al explorar en su red interna puso a prueba todas las instalaciones de la red. A priori sus carencias eran de seguridad, ya que el servicio web que permite la comunicación entre dispositivos no tienen las contraseñas encriptadas, con lo que lo hace vulnerable y fácil el acceso a toda maquinaría e información que necesite acceso por vía Internet o bluetooth.

Aunque aparentemente es necesario tener información de los clientes o de los sistemas del hospital, casi cualquier persona que tenga una ligera  idea sobre el tema puede acceder de manera fácil a su red y como consecuencia de eso, a los historiales de los enfermos, a sus imágenes y datos, pudiendo modificar los historiales para que los médicos diagnostiquen medicamentos erróneos al paciente con las consecuencias que eso puede conllevar.

El equipo de Erven probó el sistema de seguridad de todos los dispositivos tales como, sistemas de resonancias magnéticas y radiologías, ecografías y mamografías, cardiología, oncología, el sistema de laboratorio, monitores fetales, ventiladores, sistema de anestesia e incluso robots quirúrgicos. No faltó nada por supervisar.

Encontraron fallos de seguridad en muchos dispositivos, cómo en el sistema de goteo de morfina, la quimioterapia y el sistema de fármacos que podían ser manipulados de forma remota de una forma muy sencilla, los Desfibriladores eran compatibles con Bluetooth y se podían manipular para activar choques aleatorios al corazón de un paciente, Los rayos X también estaban disponibles desde la red del hospital, y más de lo mismo  en el sistema de refrigeración de sangre, en el almacén de la farmacéutica y en la criogenia.

Imagen de twicsy.com

Erven dice que “Muchos hospitales no son conscientes del alto riesgo asociado a estos dispositivos” y que “A pesar de la investigación realizada para mostrar todos los riesgos posibles, las organizaciones de salud parecen no importarle y no hacer las pruebas necesarias para intentar evitar estos riesgos”.

Pero no todo son malas noticias, los aparatos de anestesia y ventiladores generales al menos no están conectados a la red, no permitiendo así su administración web, por lo que manipularlos sería solo posible físicamente.