Muchos dispositivos médicos son vulnerables a ataques cibernéticos
Estados Unidos advirtió que muchos dispositivos médicos cuentan con vulnerabilidades que permitirían ataques de hackers
Funcionarios del gobierno de Estados Unidos emitieron el martes una advertencia sobre las vulnerabilidades en materia de seguridad cibernética en los sistemas operativos que alimentan una variedad de dispositivos médicos.
Los investigadores de seguridad informática descubrieron 11 vulnerabilidades que podrían permitir que un pirata informático tome el control de dispositivos médicos, según advirtió la Administración de Drogas y Alimentos de Estados Unidos en un aviso «urgente» junto con el Departamento de Seguridad Nacional.
«Estas vulnerabilidades pueden permitir que cualquiera tome el control del dispositivo médico de forma remota y cambie su función, provoque la denegación de servicio o provoque fugas de información o fallas lógicas, lo que podría impedir la función del dispositivos», dice el aviso de la FDA.
La falla reside en el software llamado IPNet, desarrollado por la compañía sueca de software Interpeak AB, que es propiedad de Wind River Systems Inc. La compañía licencia este software a desarrolladores de sistemas operativos en tiempo real, y esos sistemas alimentan una amplia gama de dispositivos médicos. IPNet es un software altamente técnico que facilita la transferencia de datos entre computadoras e Internet.
En un comunicado, Wind River dijo que es un «fuerte defensor de las prácticas responsables de divulgación» y que es importante que «el alcance del impacto de la industria se determine y divulgue lo antes posible».
Los proveedores afectados incluyen a Microsoft Corp., Green Hills Software Ltd. y Eenea AB, según DHS. Microsoft dijo a las autoridades federales que su producto, ThreadX, ya no incluye el marco IPNet, pero que las versiones anteriores del software lanzadas antes de la adquisición de ThreadX por parte de Microsoft a inicios de este año pueden contener el software afectado.
«Investigamos estos informes y confirmamos que estas vulnerabilidades no afectan ninguna versión de ThreadX», dijo una portavoz de Microsoft.
Según una declaración de abril que anuncia la compra de Express Logic de Microsoft, el desarrollador original de ThreadX, el sistema operativo en tiempo real se utiliza en 6.2 mil millones de dispositivos, incluidos más de 12 millones de dispositivos médicos.
El aviso de la FDA establece que algunos fabricantes de dispositivos médicos están abordando y reparando los defectos encontrados en el software IPNet. DHS está aconsejando a los clientes de IPNet que se pongan en contacto con el desarrollador para obtener información sobre cómo solucionar los defectos.