Global Preloader
Vulnerabilidad
(10/Jul/2019) Vulnerabilidad en dispositivo anestésico modifica niveles de gas.

Vulnerabilidad en dispositivo anestésico modifica niveles de gas.

El día de ayer, Elad Luz, jefa de Investigación de CyberMDX, descubrió una vulnerabilidad en un dispositivo médico, el cual permitiría a hackers modificar la composición de la mezcla de gas anestésico, suprimir las alarmas, cambiar la hora y la fecha en el sistema y la presión barométrica.

“El potencial para manipular alarmas y composiciones de gases obviamente es preocupante. Más sutil pero igual de problemático es la capacidad de alterar las marcas de tiempo que reflejan y documentan lo que sucedió en la cirugía”, dijo Elad.

Asimismo, la jefa de investigación explicó los diferentes escenarios que los hackers podrían usar para explotar la vulnerabilidad:

1) Enviar comando para silenciar la alarma para no poder atender las condiciones subyacentes del paciente  o del dispositivo.

2) Establecer la concentración de oxígeno inspirado / expirado, CO2, N2O y de agentes anestésicos.

3) Desconfigurar la fecha y el horario.

Por otro lado, el departamento Nacional de Seguridad de los Estados Unidos recomendó usar terminales seguras para conectar los sistemas de anestesia a la red mediante puertos seriales, debido a que vienen con comunicación encriptada, servicio VPN, autenticación de usuarios, controles de red, la posibilidad de registrar la actividad, capacidad de auditoría, administración de dispositivos y opciones de conexión.

Por último, se aconseja minimizar la exposición a través de la segmentación de la red como también deshabilitar cuentas, protocolos y servicios innecesarios.

*Todos los datos fueron recolectados de Bleeping Computer.