Hablar de dispositivos médicos es hablar de alta tecnología y precisión, sin embargo, por lo general estas características no vienen acompañadas de un nivel acorde de seguridad. En mayo de este año el ransomware «WannaCry», infectó aproximadamente 200,000 sistemas Windows, incluidos 48 hospitales en el Reino Unido e instalaciones médicas hasta ahora sin nombre en los Estados Unidos. Sin embargo, no fueron solo las PCs administrativas las que fueron hackeadas. Los dispositivos médicos también fueron afectados, según Forbes.
Una fuente en la industria de la salud entrego a Forbes una imagen de un dispositivo infectado de Bayer Medrad en un hospital de los Estados Unidos. La fuente no dijo qué hospital en específico fue afectado, ni pudo confirmar qué modelo de Bayer fue hackeado. Pero parece ser un equipo de radiología diseñado para ayudar a mejorar la imagen. Más específicamente, es un dispositivo utilizado para monitorear lo que se conoce en la industria como un «inyector de potencia», que ayuda a entregar un «agente de contraste» a un paciente. Tales agentes consisten en productos químicos que mejoran la calidad de las imágenes de resonancia magnética (MRI).
Un portavoz de Bayer confirmó que había recibido dos informes de clientes en Estados Unidos con dispositivos afectados por el ransomware, pero no dijo qué productos específicos fueron afectados. «Las operaciones en ambos sitios fueron restauradas en 24 horas», agregó el portavoz. «Si la red de un hospital está comprometida, esto puede afectar a los dispositivos basados en Windows de Bayer conectados a esa red». Bayer dijo que estaría enviando un parche de Microsoft para sus dispositivos basados en Windows «pronto». La firma recomendó que los hospitales trabajaran con sus equipos de seguridad de TI y se pusieran en contacto con el Centro de Asistencia Técnica de Bayer «para asegurar el apoyo continuo de los procedimientos de radiología contrastada que utilizan inyectores de potencia de Bayer».
Como señaló Beau Woods, subdirector de Cyber Statecraft Initiative en el Atlantic Council, el ransomware que infecta un dispositivo de este tipo no debe amenazar necesariamente directamente a la seguridad del paciente, aparte de detener el funcionamiento de las máquinas de escaneado. «Dudo seriamente que Windows esté controlando alguna de las funciones de seguridad», dijo.
Pero en Twitter, Woods explicó el impacto real de tales ataques: «Las interrupciones de los dispositivos médicos aumentan las necesidades de recursos, retrasan la atención, provocan más errores clínicos y el daño puede pasar inadvertido a menos que lo busques». Varios hospitales del Reino Unido reportaron que sus departamentos de radiología fueron completamente eliminados por el brote de ransomware.
En próximas entregas estaremos hablando de el impacto de este ataque informático en la industria de la salud y medidas de seguridad informática.
Fuente: Forbes