Mayoría de los dispositivos de imagenología están expuestos a ataques cibernéticos
Por el equipo editorial de MedImaging en español Actualizado el 25 Mar 2020 |
Imagen: Desglose del soporte del sistema operativo para dispositivos de imágenes médicas (Fotografía cortesía de PAN)
Un estudio nuevo revela que el 83% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles y son susceptibles a los ataques cibernéticos.
Para determinar la vulnerabilidades potenciales, los investigadores de Palo Alto Networks (PAN; Santa Clara, CA, EUA) analizaron 1,2 millones de dispositivos de Internet de las cosas (IoT) en miles de ubicaciones físicas en los Estados Unidos, ubicadas en tecnología de información empresarial (TI) y organizaciones sanitarias. Utilizando el producto de seguridad PAN IoT, Zingbox, identificaron las principales amenazas de IoT y también proporcionaron recomendaciones para reducir de inmediato el riesgo de IoT en sus entornos.
El estudio mostró que el 51% de todas las amenazas en las organizaciones de atención médica involucran dispositivos de imágenes, afectando la calidad de la atención y permitiendo a los atacantes filtrar los datos de los pacientes almacenados en estos dispositivos. Esto se debe principalmente al hecho de que el 83% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles y, por lo tanto, no reciben más actualizaciones de software. Esto refleja un aumento del 56% con respecto a 2018, principalmente como resultado de que el sistema operativo Windows 7 de Microsoft (Redmond, WA, EUA) llegó a su fin.
Los investigadores también encontraron que el 72% de las redes de atención médica mezclan activos de IoT y TI, lo que permite que el malware se propague desde las computadoras de los usuarios a los dispositivos de IoT vulnerables en la misma red. Además, la mayoría de los hospitales no logran mantener un número significativo de subredes para separar los dispositivos dentro de sus instalaciones. Sin esa separación, los piratas informáticos pueden acceder a dispositivos de imágenes médicas con errores en el sistema operativo sin parches y explotarlos para penetrar aún más en el sistema. Las vulnerabilidades anticuadas del sistema operativo también ponen a los dispositivos en riesgo de infección por cualquier gusano indiscriminado que infecta todo tipo de computadoras en red.
“Windows 7 ha sido un sistema operativo estable para muchas personas durante mucho tiempo y eso es lo que buscan las personas cuando construyen un dispositivo IoT. Es solo que, después de un tiempo, los sistemas operativos se quedan sin soporte”, dijo Ryan Olson, vicepresidente de inteligencia de amenazas en Palo Alto Networks. “Windows 7 ha estado en el mercado durante mucho tiempo y la gente ha sabido que esto se presentaría algún día, pero actualizar los dispositivos IoT en general, incluidos los dispositivos médicos IoT, es un desafío para muchas organizaciones”.
Las amenazas dirigidas contra los dispositivos IoT utilizan técnicas sofisticadas y evasivas, como el comando de igual a igual y las comunicaciones de control y características similares a gusanos para la autopropagación. Por lo tanto, PAN recomienda que se tomen varias medidas de inmediato para reducir la exposición a amenazas de IoT dirigidas, incluida la identificación de todos los dispositivos de IoT en la red, parchear el software de seguridad en impresoras y otros dispositivos fácilmente parcheables, habilitar la monitorización activa y segmentar dispositivos en redes de área local virtuales (VLAN).
Enlace relacionado:
Palo Alto Networks
Microsoft
Para determinar la vulnerabilidades potenciales, los investigadores de Palo Alto Networks (PAN; Santa Clara, CA, EUA) analizaron 1,2 millones de dispositivos de Internet de las cosas (IoT) en miles de ubicaciones físicas en los Estados Unidos, ubicadas en tecnología de información empresarial (TI) y organizaciones sanitarias. Utilizando el producto de seguridad PAN IoT, Zingbox, identificaron las principales amenazas de IoT y también proporcionaron recomendaciones para reducir de inmediato el riesgo de IoT en sus entornos.
El estudio mostró que el 51% de todas las amenazas en las organizaciones de atención médica involucran dispositivos de imágenes, afectando la calidad de la atención y permitiendo a los atacantes filtrar los datos de los pacientes almacenados en estos dispositivos. Esto se debe principalmente al hecho de que el 83% de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles y, por lo tanto, no reciben más actualizaciones de software. Esto refleja un aumento del 56% con respecto a 2018, principalmente como resultado de que el sistema operativo Windows 7 de Microsoft (Redmond, WA, EUA) llegó a su fin.
Los investigadores también encontraron que el 72% de las redes de atención médica mezclan activos de IoT y TI, lo que permite que el malware se propague desde las computadoras de los usuarios a los dispositivos de IoT vulnerables en la misma red. Además, la mayoría de los hospitales no logran mantener un número significativo de subredes para separar los dispositivos dentro de sus instalaciones. Sin esa separación, los piratas informáticos pueden acceder a dispositivos de imágenes médicas con errores en el sistema operativo sin parches y explotarlos para penetrar aún más en el sistema. Las vulnerabilidades anticuadas del sistema operativo también ponen a los dispositivos en riesgo de infección por cualquier gusano indiscriminado que infecta todo tipo de computadoras en red.
“Windows 7 ha sido un sistema operativo estable para muchas personas durante mucho tiempo y eso es lo que buscan las personas cuando construyen un dispositivo IoT. Es solo que, después de un tiempo, los sistemas operativos se quedan sin soporte”, dijo Ryan Olson, vicepresidente de inteligencia de amenazas en Palo Alto Networks. “Windows 7 ha estado en el mercado durante mucho tiempo y la gente ha sabido que esto se presentaría algún día, pero actualizar los dispositivos IoT en general, incluidos los dispositivos médicos IoT, es un desafío para muchas organizaciones”.
Las amenazas dirigidas contra los dispositivos IoT utilizan técnicas sofisticadas y evasivas, como el comando de igual a igual y las comunicaciones de control y características similares a gusanos para la autopropagación. Por lo tanto, PAN recomienda que se tomen varias medidas de inmediato para reducir la exposición a amenazas de IoT dirigidas, incluida la identificación de todos los dispositivos de IoT en la red, parchear el software de seguridad en impresoras y otros dispositivos fácilmente parcheables, habilitar la monitorización activa y segmentar dispositivos en redes de área local virtuales (VLAN).
Enlace relacionado:
Palo Alto Networks
Microsoft
Últimas Imaginología General noticias
- Tecnología de imágenes proporciona nuevo enfoque innovador para diagnosticar y tratar cáncer de intestino
- Puntuación de calcio coronario por TC predice ataques cardíacos y accidentes cerebrovasculares
- Modelo de IA detecta 90 % de casos de cáncer linfático a partir de imágenes de PET y TC
- El algoritmo de aprendizaje profundo basado en TC diferencia con precisión las fracturas vertebrales benignas de las malignas
- Tecnología innovadora revoluciona imágenes mamarias
- Sistema de última generación mejora la precisión de procedimientos intervencionistas y diagnóstico guiados por imágenes
- Dispositivo basado en catéter con nuevo enfoque de imágenes cardiovasculares ofrece visión sin precedentes de placas peligrosas
- Modelo de IA dibuja mapas para identificar con precisión tumores y enfermedades en imágenes médicas
- Sistema de TC habilitado por IA proporciona resultados de imágenes más precisos y confiables
- Exámenes de TC tórax de rutina pueden identificar pacientes con riesgo de enfermedad cardiovascular
- Software de planificación quirúrgica preoperatoria de RA hace que la cirugía sea más segura y eficiente
- Biopsia virtual impulsada por IA ayuda a evaluar cáncer de pulmón a partir de exploraciones médicas
- Nuevos materiales imprimibles en 3D para cirugía reconstructiva se pueden monitorear mediante rayos X o TC
- TC con conteo de fotones mejora evaluación de enfermedad arterial coronaria
- Nuevo radiotrazador ilumina exploración PET para detección más temprana de enfermedades
- Sistema de IA combina imágenes por TC con datos clínicos y genéticos para detección temprana del cáncer de pulmón