Seguridad informática y dispositivos médicos, segunda entrega

Continuando con el comentario de nuestra entrega pasada respecto al cyberataque del ransomware “WannaCry” de este año (ver: Seguridad Informatica y Dispositivos Medidos), este ha tenido diversas reacciones en el mundo informático, lo cual ha resultado en la implementación de medidas correctivas y de prevención en tecnologías de la información con el fin de mejorar su nivel de seguridad.

Algunas de las mayores compañías tecnológicas de la salud del mundo han lanzado advertencias sobre WannaCry y su impacto en sus productos. Al igual que Bayer, han desarrollado parches adecuados para proteger los sistemas de otro ataque similar.

La Health Information Trust Alliance (HITRUST), una compañía privada que ofrece una plataforma de intercambio de amenazas cibernéticas para la industria del cuidado de la salud, dijo que había informes en los que equipos de Bayer y Siemens habían sido afectados por el ataque.

Siemens le dijo a Forbes que no podía confirmar o negar los informes respecto a sus tecnologías de «Healthineers» se habían visto afectadas. Pero declaró públicamente que ha estado trabajando con el Servicio Nacional de Salud de los Estados Unidos (NHS) para ayudar a que los sistemas vuelvan a estar en línea, con ingenieros desplegados en todo el país para ayudar.

«Algunos productos de Siemens Healthineers pueden verse afectados por la vulnerabilidad de Microsoft que está siendo explotada por el ransomware WannaCry», escribió la firma en un aviso. La firma está desarrollando parches o soluciones de corrección para sistemas que ejecutan la versión vulnerable de SMB v1 de Microsoft, un componente en Windows que fue originalmente explotado por una herramienta de pirateo de la NSA conocida como EternalBlue antes de que los perpetradores de WannaCry lo abusaran. Lanzó múltiples advertencias para diferentes productos de salud, advirtiendo que podrían ser susceptibles a los ataques.

Otra importante firma de tecnología para la salud, Becton, Dickinson and Company, lanzó su propia advertencia: «En este momento, estamos monitoreando activamente la situación y trabajando estrechamente con los clientes para asegurarnos de que se tomen las medidas apropiadas para ayudar a proteger nuestros productos».

Woods dijo que es probable que WannaCry haya eliminado una amplia gama de sistemas médicos. «Muchas de las máquinas más grandes ejecutan el sistema operativo Windows: rayos X, cat scan, MRI», dijo. Pero, lo que es más importante, las piezas que realmente controlan el equipo pesado que genera los escaneos normalmente no son controladas por PC con Windows. Muchos de los sistemas de farmacia que dispensan medicamentos también ejecutan sistemas Windows potencialmente vulnerables, agregó Woods.

Numerosos hospitales del NHS continúan operando un servicio limitado hasta el miércoles. Barts Health Trust, el mayor fideicomiso de ese tipo en el Reino Unido, dijo que tenía que cancelar algunas operaciones y alejar a algunos pacientes de los cinco hospitales que administraba, aunque algunos sistemas volvían a estar en línea. Fuente: Forbes

Por | 2017-10-29T22:30:26-07:00 octubre 30th, 2017|Equipo Biomédico, Seguridad|Sin comentarios
Ingeniero en Sistemas Computacionales por el Instituto Tecnológico de Hermosillo. Analista de Sistemas y Procesos en los Servicios de Salud de Sonora. Experto en ERPs Gubernamentales. Socio fundador del portal de noticias de Telesalud y Telemedicina www.telesalud.mx. @acosta_montiel