Mayoría de los dispositivos de imagenología están expuestos a ataques cibernéticos

Un estudio nuevo revela que el 83% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles y son susceptibles a los ataques cibernéticos.

Para determinar la vulnerabilidades potenciales, los investigadores de Palo Alto Networks (PAN; Santa Clara, CA, EUA) analizaron 1,2 millones de dispositivos de Internet de las cosas (IoT) en miles de ubicaciones físicas en los Estados Unidos, ubicadas en tecnología de información empresarial (TI) y organizaciones sanitarias. Utilizando el producto de seguridad PAN IoT, Zingbox, identificaron las principales amenazas de IoT y también proporcionaron recomendaciones para reducir de inmediato el riesgo de IoT en sus entornos.

El estudio mostró que el 51% de todas las amenazas en las organizaciones de atención médica involucran dispositivos de imágenes, afectando la calidad de la atención y permitiendo a los atacantes filtrar los datos de los pacientes almacenados en estos dispositivos. Esto se debe principalmente al hecho de que el 83% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles y, por lo tanto, no reciben más actualizaciones de software. Esto refleja un aumento del 56% con respecto a 2018, principalmente como resultado de que el sistema operativo Windows 7 de Microsoft (Redmond, WA, EUA) llegó a su fin.

Los investigadores también encontraron que el 72% de las redes de atención médica mezclan activos de IoT y TI, lo que permite que el malware se propague desde las computadoras de los usuarios a los dispositivos de IoT vulnerables en la misma red. Además, la mayoría de los hospitales no logran mantener un número significativo de subredes para separar los dispositivos dentro de sus instalaciones. Sin esa separación, los piratas informáticos pueden acceder a dispositivos de imágenes médicas con errores en el sistema operativo sin parches y explotarlos para penetrar aún más en el sistema. Las vulnerabilidades anticuadas del sistema operativo también ponen a los dispositivos en riesgo de infección por cualquier gusano indiscriminado que infecta todo tipo de computadoras en red.

“Windows 7 ha sido un sistema operativo estable para muchas personas durante mucho tiempo y eso es lo que buscan las personas cuando construyen un dispositivo IoT. Es solo que, después de un tiempo, los sistemas operativos se quedan sin soporte”, dijo Ryan Olson, vicepresidente de inteligencia de amenazas en Palo Alto Networks. “Windows 7 ha estado en el mercado durante mucho tiempo y la gente ha sabido que esto se presentaría algún día, pero actualizar los dispositivos IoT en general, incluidos los dispositivos médicos IoT, es un desafío para muchas organizaciones”.

Las amenazas dirigidas contra los dispositivos IoT utilizan técnicas sofisticadas y evasivas, como el comando de igual a igual y las comunicaciones de control y características similares a gusanos para la autopropagación. Por lo tanto, PAN recomienda que se tomen varias medidas de inmediato para reducir la exposición a amenazas de IoT dirigidas, incluida la identificación de todos los dispositivos de IoT en la red, parchear el software de seguridad en impresoras y otros dispositivos fácilmente parcheables, habilitar la monitorización activa y segmentar dispositivos en redes de área local virtuales (VLAN).

Enlace relacionado:
Palo Alto Networks
Microsoft