Los expertos difieren en cuanto a si los dispositivos médicos conectados más antiguos o los más nuevos son los más culpables de hacer que las redes de atención médica sean más vulnerables a los ataques cibernéticos.

La narrativa clásica de la insegura Internet de las cosas (IoT) se centra en la integración de dispositivos más antiguos en la red. En algunas industrias, esos dispositivos son anteriores a Internet, a veces por un período de tiempo considerable, por lo que no es de extrañar que las empresas se enfrenten a muchos desafíos para protegerlos contra el compromiso remoto.

Incluso si esos dispositivos no son tan antiguos, a menudo carecen de capacidades clave, en particular, actualizaciones de software remotas y protección con contraseña configurable, que ayudarían al personal de TI a defenderlos contra las amenazas modernas.

Galaxy S8 Active: misma potencia, más durabilidad

Eso podría no ser estrictamente cierto en lo que respecta al campo médico, según Richard Staynings, estratega jefe de seguridad de la startup de seguridad de IoT médico Cylera. Ha habido, argumenta, una explosión en la cantidad y variedad de dispositivos médicos de IoT en los últimos años, y muchos de esos dispositivos son al menos tan inseguros como los verdaderos equipos heredados en el campo.

En algunos casos, dijo Staynings, los dispositivos más antiguos podrían ser considerablemente más seguros que los de la vendimia más reciente. En particular, aquellos basados ​​en tecnología anticuada como versiones anteriores de memoria de solo lectura programable y borrable eléctricamente (EEPROM).

Pixel Slate vs iPad Pro vs Surface Pro 6: batalla de tabletas premium

“Los sistemas más antiguos se escribieron en EEPROM; se necesita un lector EEPROM para manipularlos”, dijo. “El código base no está en Internet para que los piratas informáticos lo vean, y necesita acceso físico a la EEPROM para reescribirlo”.

Por el contrario, los dispositivos más nuevos utilizan con frecuencia componentes de software y hardware que son mucho más familiares para los atacantes potenciales. “Son más omnipresentes en su diseño y construcción: usan sistemas operativos, como Windows integrado, que todavía se usa, lo crea o no, y son mucho más vulnerables a los ataques que un sistema heredado”, dijo Staynings.

La inseguridad en la generación actual de hardware médico de IoT también conlleva el potencial de problemas continuos, no solo inmediatos. Si bien los activos de TI se reemplazan rápidamente, los dispositivos de IoT a menudo tienen ciclos de reemplazo mucho más largos. “Los dispositivos médicos tienen la vida media del plutonio”, dijo Staynings. “Simplemente no se van”.

Los personajes de Marvel's Avengers DLC tendrán un pase de batalla de $ 10

Otros expertos están menos convencidos de la caracterización de Staynings de la amenaza a la IoT médica, argumentando que la idea de que los dispositivos más nuevos representan una amenaza mayor que los más antiguos va en contra de los esfuerzos recientes para hacerlos más seguros.

Keith Mularski dirige una práctica de asesoría en ciberseguridad en Ernst and Young, y describió la afirmación de Staynings como “sorprendente”, y señaló que el panorama regulatorio para los dispositivos médicos conectados está moviendo rápidamente los estándares en una dirección positiva.

“La FDA tiene algunas pautas bastante estrictas que antes de que los dispositivos puedan salir al mercado, es necesario elaborar un modelo de amenazas, por lo tanto, observar la arquitectura de seguridad, los vectores, etc., y luego, además de eso, la FDA se prepara para -Prueba de escritura de parte en presentaciones previas a la comercialización ”, dijo Mularski. “Con los dispositivos heredados, esos envíos previos a la comercialización no son tan completos”.

La fabricación de PS5 podría verse limitada en el lanzamiento debido a los altos costos de producción

Mularski reconoce que algunos dispositivos antiguos particularmente vulnerables a menudo están más aislados en la red por diseño, en parte porque son más reconocibles como activos vulnerables. Las máquinas de rayos X antiguas de Windows 95, por ejemplo, son fáciles de identificar como un objetivo potencial para un mal actor.

“En su mayor parte, creo que la mayoría de los entornos hospitalarios hacen un buen trabajo al reconocer que tienen estos viejos dispositivos y los que son más vulnerables”, dijo.

Esto subraya un tema en el que la mayoría de los expertos: el simple conocimiento de las posibles fallas de seguridad en una red determinada es fundamental para proteger las redes de atención médica. Greg Murphy es el director ejecutivo de Ordr, una startup de seguridad y visibilidad de redes con sede en Santa Clara. Dijo que tanto Mularski como Staynings tienen puntos a su favor.

Xiaomi ahora está financiando mediante crowdfunding una silla de masaje

“Cualquiera que minimice el problema de los dispositivos heredados debe caminar una milla en la piel del departamento de ingeniería biomédica de un hospital”, dijo. “Por otro lado, los nuevos dispositivos que se están conectando a la red tienen enormes vulnerabilidades. Muchos fabricantes mismos no saben qué vulnerabilidades tienen sus dispositivos “.

La única forma real de abordar los problemas, dijo Murphy, es a nivel de red: tratar de hacer que todo sea seguro a nivel de dispositivo puede ser casi imposible en muchos casos, e incluso obtener una imagen precisa de cada dispositivo conectado a una red. a menudo requiere el uso de una solución automatizada.

8.3K Samsung Gear S3 cumple todos los requisitos, pero el tamaño uno Samsung dio un gran salto de fe este año en IFA, reuniendo las características de un reloj inteligente de primer nivel con el diseño de un…

“Este ya no es un problema de escala humana”, dijo.

Tanto Mularski como Staynings también coincidieron en este punto. Independientemente de qué dispositivos en una red en particular sean los más vulnerables, vale la pena recordar que los ciberdelincuentes generalmente no son particulares sobre lo que comprometen, siempre que puedan obtener acceso.

“Puede haber un atacante que se encuentre con estos dispositivos, ejecute un escaneo y vea, pero realmente no hemos visto objetivos específicos de dispositivos médicos”, dijo Mularski. “Es importante asegurarse de que las empresas que tienen dispositivos médicos estén enumerando su red, rastreando sus dispositivos”.

Baldur's Gate 3: ¡no seas tan aburrido! Larian exige personajes más creativos de los jugadores

Source : Clubic