Teléfonos celulares sedientos Poseen piratería, riesgos de privacidad en centros médicos
Tabla de contenido:
- La amenaza es real
- Prevención de errores de USB
- Un informe de 2014 del Instituto SANS encontró que el 94 por ciento de las organizaciones de atención médica han experimentado un ciberataque, que incluye ataques a dispositivos médicos e infraestructura.
- Además de una mayor conciencia sobre el uso inapropiado del USB, otros controles pueden aumentar la seguridad.
Las personas que visitan instalaciones médicas en estos días pueden enfrentar retrasos y agotar las baterías de sus teléfonos móviles mientras esperan.
A veces detectarán un puerto USB atractivo en el consultorio de su médico o en la sala de examen y se conectarán. Esa es una causa importante de preocupación entre los administradores y defensores de la privacidad; esos puertos USB están diseñados para ofrecer actualizaciones de software y cargar o descargar datos del paciente. Conectarse podría exponer información médica o causar un mal funcionamiento en un dispositivo médico.
advertisementAdvertisementEsta amenaza de seguridad, de hecho, se encuentra entre los 10 principales peligros de la tecnología de la salud de los Institutos ECRI para 2016.
"Si estás desesperado y tu teléfono está casi muerto, puedes conectarte en cualquier lugar ", advirtió Brad Bonnette, un oficial de proyecto en el Grupo de Ingeniería de Dispositivos de Salud de ECRI. Dijo que la amenaza con los puertos USB no solo proviene de los pacientes y sus visitantes. Los profesionales médicos también lo hacen.
Los problemas causados por los teléfonos móviles conectados a dispositivos médicos o de diagnóstico pueden evitar que los pacientes reciban terapia, alterar el rendimiento del dispositivo o hacer que un monitor o alarma deje de funcionar. Si se transfiere información confidencial del paciente, podría constituir una violación grave de las normas de privacidad.
AnuncioLos sistemas de información de todo el sistema de salud también podrían estar en riesgo si los datos caen en las manos equivocadas. Una historia de 2015 en The Telegraph discutió una memoria USB "asesina" que podría destruir sistemas completos luego de la inserción.
Leer más: Pacientes Cuidado. Los hackers apuntan a su información médica »
AdvertisementAdvertisementLa amenaza es real
El año pasado, la Administración de Alimentos y Medicamentos de EE. UU. Canceló el sistema de anestesia ARKON de Spacelabs debido a un defecto del software. En el retiro, la FDA señaló que enchufar un teléfono celular u otro dispositivo en uno de los cuatro puertos USB de la máquina podría evitar que funcione.
Bonnette le dijo a Healthline que ha escuchado acerca de dos casos en los que los puertos USB en equipos médicos han sido utilizados de manera inapropiada. En un caso, un anestesiólogo que monitoreaba a un paciente cargaba un teléfono en el dispositivo. En otro caso, un monitor siguió reiniciándose y funcionó mal debido al uso no autorizado del puerto USB.
No tenemos plena confianza de que todos estos dispositivos estén seguros cuando un teléfono está conectado a ellos. Brad Bonnette, Economic Cycle Research Institute"No tenemos plena confianza de que todos estos dispositivos estén seguros cuando un teléfono está conectado a ellos", dijo Bonnette.
El hecho de que no haya más casos reportados de mal funcionamiento y brechas no significa que no existan, dijo Bonnette.
"Esto tiene un potencial tan grande para cosas que normalmente no se informan", dijo.
AdvertisementAdvertisementBonnette desaconsejó la tentación de conectarse a un puerto médico, incluso si las probabilidades parecen pequeñas, algo sucederá.
"Probablemente estará bien, pero ¿por qué arriesgarse? "Bonnette agregó.
Lea más: la amenaza de los datos de salud está en aumento »
AnuncioPrevención de errores de USB
ECRI ha pedido a las instalaciones que implementen políticas sobre el uso apropiado de los puertos USB. Las personas deben saber que enchufar sus dispositivos personales en los puertos USB de los equipos médicos no es aceptable y potencialmente peligroso para el sistema médico, el paciente y el individuo.
"Los puertos USB presentan un riesgo significativo para cualquier sistema que almacene datos confidenciales o brinde servicios relacionados con la salud o la seguridad. No solo se pueden usar fácilmente para plantar malware o robar información, sino que también se pueden usar para destruir intencionalmente o no un sistema ", dijo Vince Crisler, socio de la empresa de seguridad cibernética Fortalice Solutions, a Healthline.
Publicidad de anuncios Cada vez que conecta uno de sus dispositivos a un puerto USB desconocido, pone en riesgo su seguridad. Vince Crisler, Fortalice Solutions < Crisler tenía consejos para centros médicos, visitantes y pacientes."Desde una perspectiva empresarial, los puertos USB deberían estar desactivados o muy controlados en todo momento", dijo. "Desde la perspectiva del usuario, cada vez que se conecta uno de sus dispositivos a un puerto USB desconocido pone en riesgo su seguridad. "
Lea más: la tecnología usable para el consumidor se preocupa por la seguridad de los datos»
Anuncio
Medical Devi ce Security Under ScrutinyUn informe de 2014 del Instituto SANS encontró que el 94 por ciento de las organizaciones de atención médica han experimentado un ciberataque, que incluye ataques a dispositivos médicos e infraestructura.
Según un estudio de 2015 en dispositivos médicos, los dispositivos USB se pueden usar como parte de daños involuntarios en los datos, virus o fugas, no solo violaciones intencionales.
AdvertisementAdvertisement
"Las causas comunes de las infecciones [de virus informáticos] incluyen el uso de Internet y las unidades de memoria flash USB de proveedores que, paradójicamente, actualizan software en dispositivos médicos", afirmaron los autores de un estudio de 2012 en PLoS ONE.En 2013, la FDA emitió borradores de directrices para los fabricantes de dispositivos médicos que les exigían que incluyeran protecciones de seguridad en cualquier dispositivo nuevo que salga al mercado. También enfatizaron el alcance de los problemas de ciberseguridad para los sistemas existentes.
Leer más: Los hackers se dirigen a Anthem, roban información sobre 80 millones de pacientes »
¿Qué se puede hacer?
Además de una mayor conciencia sobre el uso inapropiado del USB, otros controles pueden aumentar la seguridad.
Cory Bowline, que trabaja para la empresa de seguridad Red Canary, le dijo a Healthline que ha visto hospitales que establecen protecciones que pueden identificar cada vez que se conecta un USB a una computadora. Registra información específica relacionada con la sesión.
"Aunque este enfoque no evitará ninguna amenaza para el equipo, puede ser extremadamente útil para identificar qué empleados podrían poner a la organización en riesgo o simplemente ignorar la política de la organización", dijo.