Investigadores descubren que la tecnología más utilizada por los hospitales para enviar muestras de laboratorio, es vulnerable

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Una tecnología clave que los hospitales utilizan para suministrar medicamentos, sangre y otras muestras vitales de laboratorio corre un riesgo significativo de ser pirateada, según sugieren nuevos hallazgos.

Los investigadores del proveedor de seguridad Armis encontraron nueve vulnerabilidades críticas en el panel de control que alimenta los sistemas de tubos neumáticos Translogic de la empresa de automatización logística Swisslog Healthcare.

El sistema de tubos neumáticos Translogic es utilizado por más de 3.000 hospitales de todo el mundo y por más del 80% de los hospitales de Norteamérica, según un informe publicado el lunes. Los investigadores advierten que la vulnerabilidad podría utilizarse para lanzar un ataque de ransomware contra el sistema de suministro, paralizando las funciones del hospital. Los piratas informáticos también podrían utilizar ese acceso para filtrar datos médicos sensibles.

No hay pruebas de que los atacantes hayan explotado el problema del software en su propio beneficio.

Los ataques de ransomware contra hospitales han aumentado drásticamente en los últimos años, costando a las organizaciones millones de dólares y a veces paralizando la atención de urgencias.

Cinco de las vulnerabilidades, que los investigadores han bautizado colectivamente como “PwnedPiper”, pueden utilizarse para acceder a la red de un hospital y tomar el control de una estación Nexus sin necesidad de verificación. A partir de ahí, los hackers podrían utilizar el acceso para escanear los datos, incluidas las credenciales de los empleados, para acceder al amplio sistema de tubos neumáticos.

“Con tantos hospitales que dependen de esta tecnología, hemos trabajado con diligencia para solucionar estas vulnerabilidades y aumentar la resistencia cibernética en estos entornos sanitarios, donde hay vidas en juego”, dijo Ben Seri, vicepresidente de investigación de Armis.

Armis reveló las vulnerabilidades a Swisslog el 1 de mayo y ha estado trabajando con el fabricante en un parche. Swisslog escribió en una actualización de seguridad a los consumidores que siete de las vulnerabilidades identificadas fueron eliminadas en una actualización de la versión de software y que ha hecho mitigaciones para una vulnerabilidad restante. (Swisslog identificó dos de las vulnerabilidades identificadas por Armis como una sola).

Info | Ciberseguridad Latam