43 vulnerabilidades en productos de salud amenazan la atención al paciente

Las vulnerabilidades de seguridad representan un riesgo para cualquier organización, ya que los atacantes pueden aprovecharlas para lanzar malware, infiltrarse en redes y comprometer datos sensibles. Pero los hospitales y centros de salud están especialmente en riesgo, ya que una sola vulnerabilidad puede afectar dispositivos médicos, registros de salud e incluso la vida de los pacientes. Un reciente informe de la empresa de seguridad Cyber Security Works analiza cómo las fallas de seguridad pueden ser utilizadas como armas para atacar a las organizaciones de salud.

Para generar su informe titulado "43 CVEs Armados en Productos de Salud Amenazan la Atención al Paciente", CSW analizó 56 proveedores diferentes y un total de 846 productos. En última instancia, se descubrieron e identificaron 624 vulnerabilidades.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Un total de 43 de las vulnerabilidades podrían ser explotadas en productos de atención médica utilizados diariamente. Las explotaciones para estas 43 vulnerabilidades son públicamente accesibles o están siendo atacadas activamente por los atacantes, lo que crea riesgos para las empresas de salud que no las parchean.

Otras cuatro fallas de seguridad se encontraron en tres productos diferentes de Oracle y han sido explotadas anteriormente por Grupos de Amenazas Persistentes Avanzadas, específicamente por APT1, también conocido como el grupo BrownFox, un grupo con respaldo chino que existe desde 2006. Las cuatro vulnerabilidades son CVE-2020-11022, CVE-2020-11023, CVE-2015-9251 y CVE-2019-11358.

Dos de las vulnerabilidades están asociadas con ataques de ransomware. Una de las vulnerabilidades, CVE-2020-0601, se encontró en un producto de Biomerieux, una empresa de biotecnología francesa. Esta vulnerabilidad apunta a BigBossHorse, un ransomware que se ejecuta en Windows y falsifica certificados de firma de código.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La otra vulnerabilidad, CVE-2021-34527, se encontró en cinco productos diferentes de Stryker, un fabricante de plataformas de navegación utilizadas en cirugía. Los productos en cuestión contienen la famosa falla PrintNightmare. Un ataque contra cualquiera de estos cinco dispositivos podría afectar una cirugía real.

Otras vulnerabilidades vistas por CSW presentan sus propios riesgos. Doce de ellas han sido temas candentes en la Dark Web, con múltiples publicaciones que las discuten, lo que indica que son propensas a ser explotadas por los atacantes. Seis de las vulnerabilidades se encontraron en productos de atención médica y dispositivos médicos que podrían causar la muerte o discapacidad de los pacientes. Ocho de las fallas caen en la categoría de ejecución remota de código, lo que significa que los atacantes pueden conectarse de forma remota a un sistema comprometido para controlarlo o cambiar su comportamiento.

Los atacantes que explotan fallas de seguridad en instalaciones de atención médica pueden poner en peligro a los pacientes. En enero de 2021, McAfee descubrió una vulnerabilidad en bombas de infusión fabricadas por la compañía de dispositivos médicos B. Braun que, de haber sido explotada, habría provocado una dosificación incorrecta de medicamentos para un paciente. Y en 2019, un ataque de ransomware contra el Centro Médico Springhill en los Estados Unidos provocó la muerte de un bebé cuando el corte resultante en la red impidió que el personal accediera a los monitores de latidos cardíacos fetales.

Índice de Contenido
  1. Cómo protegerse de estas amenazas
    1. Reducir la ventana de ataque abordando rápidamente las vulnerabilidades críticas
    2. Combinar soluciones de Secure Access Service Edge y seguridad biométrica
    3. Vigilar los sistemas de registros de salud electrónicos contra la explotación
    4. Adoptar autenticación multifactor

Cómo protegerse de estas amenazas

¿Cómo pueden los proveedores de atención médica protegerse mejor de los atacantes que explotan las vulnerabilidades de seguridad? CSW ofrece las siguientes recomendaciones:

Reducir la ventana de ataque abordando rápidamente las vulnerabilidades críticas

Los ciberdelincuentes siempre están ansiosos por aprovechar una vulnerabilidad de seguridad en cuanto se hace pública o está disponible. Por eso, las organizaciones de atención médica deben ser proactivas en la vigilancia y el parcheo de las fallas de seguridad antes de que puedan ser ampliamente explotadas.

Combinar soluciones de Secure Access Service Edge y seguridad biométrica

Las soluciones de Secure Access Service Edge son una combinación de diferentes herramientas de ciberseguridad, que incluyen acceso remoto seguro, seguridad en el local, servicios en la nube seguros y recursos en línea. El objetivo es ayudar a las organizaciones a diseñar la estrategia adecuada para gestionar y conectar de manera segura a los usuarios y puntos finales a cualquier aplicación o servicio. Se espera que la seguridad biométrica desempeñe un papel más importante en la gestión de la ciberseguridad al agregar un nivel adicional de protección.

Cómo proteger tu computadora de los virus: métodos y consejos

Vigilar los sistemas de registros de salud electrónicos contra la explotación

El intercambio de registros de salud entre médicos, hospitales y otros proveedores puede beneficiar tanto a los pacientes como a las instalaciones de atención médica. Pero estos sistemas han sido cada vez más atacados por los atacantes, lo que obliga a las organizaciones de atención médica a vigilarlos para asegurarse de que los detalles del paciente no puedan ser comprometidos.

Adoptar autenticación multifactor

La autenticación multifactor agrega otra capa de protección más allá de las contraseñas únicamente. Por lo tanto, los proveedores de atención médica deben implementar sistemas de autenticación multifactor que requieran tokens físicos o tokens virtuales como contraseñas o PIN antes de que el personal pueda acceder a datos sensibles de los pacientes.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 43 vulnerabilidades en productos de salud amenazan la atención al paciente , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.