Grandes errores de seguridad cibernética en redes hospitalarias

Muchas redes hospitalarias están dejando filtrar información valiosa a la Internet, con lo cual sus sistemas y equipos críticos quedan vulnerables a la piratería.

Unos investigadores de Essentia Health (Duluth, MN, EUA) se dispusieron a explorar la Internet para determinar la cantidad de dispositivos médicos vulnerables que estaban conectados directamente a Internet, en lugar de estar conectados simplemente a las redes internas accesibles a través de Internet. Esta revisión significó una investigación de dos años de seguimiento a la seguridad de todo el equipo médico que recibe mantenimiento de Essentia, un operador de centros de salud que atiende a 100 instituciones, que incluyen clínicas, hospitales y farmacias, de cuatro estados de Estados Unidos.

En ese estudio, los investigadores encontraron bombas de infusión de fármacos que podían ser manipuladas a distancia para cambiar las dosis suministradas a los pacientes, desfibriladores compatibles con Bluetooth que podrían ser manipulados para producir choques aleatorios o evitar que se produzcan choques que sí debieran administrarse al corazón de un paciente y ajustes de temperatura en los refrigeradores para el almacenamiento de sangre o de medicamentos que podían ser configurados para causar su deterioro. En algunos casos, la información se filtra a la Internet desde cualquier computador o dispositivo conectado a la red interna de un hospital, lo que podría permitir a los hackers localizar y mapear con facilidad los sistemas para realizar ataques dirigidos.

Los investigadores encontraron que las fugas de información fueron el resultado de que los administradores de las redes habiliten el Bloqueo de Mensajes del Servidor (SMB), en los computadores que se conectan a Internet y que lo configuren de una forma tal que permita que los datos sean transmitidos al exterior utilizando el puerto 445. El SMB es un protocolo de uso general que ayuda a los administradores a identificar, localizar y comunicarse rápidamente con las computadoras y equipos conectados a la red interna. Con el SMB, se le asigna a cada sistema un número de identificación u otro descriptor para ayudar a distinguir, por ejemplo, el PC instalado en el consultorio de un médico de los sistemas quirúrgicos colocados en un quirófano o de un equipo para análisis que está funcionando en el laboratorio.

En un caso por lo menos, en una gran organización de atención de salud reportó tener 68.000 sistemas conectados a su red, incluyendo al menos 488 sistemas para cardiología, 332 sistemas para radiología y 32 marcapasos. En esta y en todas las demás instalaciones donde hubo fugas de información, el problema era una computadora conectada a Internet, que no se había configurado de forma segura. Muy a menudo, los investigadores encontraron que estos sistemas además utilizaban versiones de Windows XP sin actualizar los parches y que aún siguen siendo vulnerables a una explotación que fue utilizado por el gusano Conficker hace seis años. Estos hallazgos fueron presentados en la Conferencia sobre Seguridad en la Tecnología de la Información (IT) de Shakacon, celebrada en junio de 2014 en Honolulu (HI, EUA).

“El problema con el SMB es sólo una de las dificultades de seguridad que enfrentan las organizaciones de atención de la salud. Estos problemas existen porque los equipos de seguridad de estas organizaciones con demasiada frecuencia se dedican exclusivamente a la comprobación de los equipos con el fin de garantizar que se cumpla con las regulaciones gubernamentales dedicadas a la protección de la información, pero no llevan a cabo pruebas de penetración ni mantenimiento a la vulnerabilidad para realmente probar sus sistemas y asegurarlos en la forma como lo hacen los equipos de seguridad de los bancos y otras entidades financieras”, dijo el presentador del estudio Scott Erven, jefe de seguridad de la información de Essentia Health, quien realizó el estudio junto con Shawn Merdinger, un investigador y analista de seguridad independiente.

“Empezamos a realizar búsquedas dentro de cada organización para identificar los hospitales, clínicas y otras instalaciones médicas y rápidamente nos dimos cuenta que este es un problema a nivel mundial de las organizaciones de atención en salud: son miles de organizaciones [desde las cuales se está filtrando esta información] en todo el mundo”, agregó Erven en una entrevista para la revista “Wired”. “En este caso, la vulnerabilidad podría ser fácilmente resuelta, simplemente al deshabilitar el servicio SMB en los sistemas con conexión al exterior o al reconfigurarlo de modo que sólo transmita la información internamente a la red local del hospital en vez de transmitirla a la Internet donde los hackers puedan verla”.


Enlace relacionado:
Essentia Health