83% de los dispositivos médicos de imagenología, presentan softwares desactualizados, de acuerdo con estudio.
De acuerdo con un estudio realizado por la empresa de seguridad Palo Alto Networks entre 2018 y 2019. Donde se evaluó la seguridad de 1.2 millones de dispositivos IoT (Internet of Things) del sector salud en Estados Unidos. Para el caso de los dispositivos de imágenes médicas, se registró que un 83% de estos, ya presentaban una desactualización en software.
De estos 83% de dispositivos sin actualizar, 57% de estos tenían Windows 7 como software. Mientras que el resto llegaban a tener distribuciones de Linux atrasadas, o en casos más graves, Windows XP. La alarma ante estas cifras es resultado de que los ciber atacantes ocupan las brechas de seguridad existentes cuando los fabricantes no brindan soporte de seguridad.
Dado que el estudio se realizó entre los años 2018 y 2019, supone que los ciber delincuentes empezaron a tener meses de vía libre para explotar dichas vulnerabilidades. Esto debido a que el soporte oficial de Windows 7, termino justamente en 2018.
Se entiende que la responsabilidad no recae únicamente en los hospitales que adquirieron el equipo. Debido a que ellos no adquirieron el software del equipo con sus respectivas empresas, y que es el proveedor, el quien debe velar por la constante actualización de seguridad de estos. Aunque, si la empresa encargada del software ya lo descontinuó, si será un problema, que recaería entre todos los involucrados.
Así mismo Palo Alto Networks revisó que 41% de los ataques previos realizados en los dispositivos IoT surgieron de los ciberdelincuentes que aprovecharon las vulnerabilidades que estos contenían. Mientras que el 26% de estos, aprovechó los descuidos humanos.
Por esta razón se recomienda que la comunicación entre los dispositivos IoT esté siempre encriptada (ya que el 98% de ellos no tienen encriptación). Además, se recomienda que se separen estos dispositivos de la red principal, para evitar que estos sean la puerta trasera para atacar a otros dispositivos.
Palo Alto Networks. (20). 2020 Unit 42 IoT Threat Report. Obtenido de https://unit42.paloaltonetworks.com/iot-threat-report-2020/