Un ciberdelincuente podría modificar las dosis de las bombas de medicamentos de los hospitales

0

Monitores cardíacos, sistemas de comunicaciones de rayos X, bombas de insulina, y otros tipos de dispositivos médicos pueden ser vulnerables a ciberataques.

El investigador de seguridad Billy Ríos informó de que había encontrado vulnerabilidades en una popular bomba de insulina que podría permitir a un ciberdelincuente modificar el límite de la dosis de medicación suministrada a los pacientes, una información que recogió Wired hace unos meses.

Ahora Ríos ha encontrado nuevas y más serias vulnerabilidades en diferentes modelos de dispositivos médicos del mismo fabricante, lo que permitiría a un atacante cambiar las dosis de un medicamento suministradas a un paciente de forma remota y sin que se percate nadie, según informa la popular revista estadounidense.

Esta vulnerabilidad afecta por lo menos a cinco modelos de bombas de infusión de medicamentos del fabricante Hospira, una empresa estadounidense que tiene instaladas más de 400.000 bombas en hospitales de todo el mundo.

PCA-Serial-Cable-and-JTAG

El investigador sabe que estos dispositivos tienen fallos de seguridad porque los ha testado personalmente. Según informa Wired, el fabricante no ha respondido al respecto.

Cuando Ríos hizo pública la información sobre el problema de seguridad de las bombas LifeCare de Hospira en primer lugar, explicó que había descubierto que las bibliotecas sobre fármacos que usaban las bombas, que configuran los límites de las dosis que una bomba puede administrar de forma segura, no requieren autenticación para su acceso. Cualquier persona dentro de la red del hospital, incluidos los pacientes, o un ciberdelincuente a través de Internet, podía cargar una nueva biblioteca y alterar los límites de cualquier medicamento.

En ese momento, el investigador reconocía que no había encontrado todavía la vulnerabilidad que le permitiera modificar la dosis de un fármaco. Pero ahora, informa de que sí ha encontrado vulnerabilidades más serias que le permitirían a él, y a cualquier atacante, alterar de forma remota el firmware de las combas, obteniendo control completo de los dispositivos y la capacidad de alterar las dosis deliberadamente a los pacientes.

Y como las bombas ya tenían la vulnerabilidad previa de las bibliotecas, un atacante sería capaz de modificar primero la dosis máxima por encima del límite antes de enviar la dosis mortal al dispositivo, lo que significaría que la bomba no daría ninguna señal de alarma.

El fallo de seguridad del firmware se encuentra en el módulo de comunicación entre las bombas del fabricante.  Los hospitales usan los módulos para actualizar las bibliotecas, pero están conectados mediante un cable a la placa de las bombas que contiene el firmware. Hospira usa esta conexión para acceder de forma remota al firmware y actualizarlo. El problema es que los atacantes pueden usar esta conexión, aunque para otros motivos.

El investigador de seguridad ha contado a Wired con más detalle cómo funciona esta vulnerabilidad.

 

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply