Solo noticias
MANUAL CURSO DE FORMACION DEL PROFESORADO DE SEGURIDAD PRIVADA
Conéctate para responder
- vscapiExperto Nivel 6
Premio por estar tantos años con nosotrosPremia la antiguedad en el foro 
Mensajes : 3489
Fecha de inscripción : 19/06/2015
Localización : Tierra de España
**.Los marcapasos digitales, “fácilmente” ‘hackeables’ por ciberdelincuentes
Lun 26 Oct 2015, 21:45
25/10/15
Los marcapasos digitales, “fácilmente” ‘hackeables’ por ciberdelincuentes
Aunque actualmente no se conoce ningún caso real, expertos aseguran que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota
[Tienes que estar registrado y conectado para ver esa imagen]
Los hacker pueden acceder a cualquier dispositivo electrónico y robar o modificar la información. Un hecho que puede poner en peligro la intimidad del usuario pero que, cuando se habla de losmarcapasos digitales, pone en riesgo la salud del paciente. Así lo ha asegurado el director de Seguridad de S2 GRUPO, Antonio Villalón, quien ha informado de que los dispositivos médicos conectados a una red presentan “dos grandes tipos” de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los “más graves”, los relacionados con el control de la herramienta.
“En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo”, ha aseverado Villalón.
Aunque actualmente no se conoce ningún caso real, el experto ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento.
De hecho, en series de ficción, como en ‘Homeland’, ya se han mostrado situaciones en las que se ha hackeado un marcapasos para inutilizarlo. No obstante, el experto ha avisado de que este hecho está “más cerca” de la realidad de lo que muchos creen ya que, por ejemplo, el médico personal del exvicepresidente de Estados Unidos, Dick Cheney, mano derecha de George W. Bush, aconsejó que deshabilitara la conexión ‘wifi’ de su marcapasos para evitar posibles accesos indeseados como, por ejemplo, acceder a los datos personales o a algunas funciones del control remoto.
Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en “una verdadera arma de ciberterrorismo”.
“Es imposible garantizar la seguridad total de un dispositivo. No se pueden evitar los ataques, pero sí reducir su impacto mediante medidas que disminuyan vulnerabilidades, hagan el dispositivo más resiliente y tolerante a fallos o que incluyan los aspectos de ciberseguridad desde las etapas más tempranas de diseño del dispositivo”, ha argumentado el experto.
Seguridad
En este sentido, y tras reconocer las bondades de los marcapasos digitales –reducen el riesgo de infección que producen los cables y evitan la rotura o desgaste de los mismos–, el director de Seguridad de S2 GRUPO ha recomendado a los usuarios de este dispositivo exigir que haya sido fabricado con las “suficientes” consideraciones de seguridad desde su origen, que cumpla cualquier estándar existente de calidad y que demuestre que es lo “suficientemente inteligente” como para detectar ciertas condiciones de funcionamiento anómalo.
Además, Villalón ha destacado la necesidad de que existan estándares de seguridad para cualquier dispositivo médico. “Al margen de cualquier normativa de alto nivel, legal o regulatoria, deben contemplarse estándares especialmente técnicos, de protección y resiliencia, que garanticen que cumplen unos requisitos de seguridad obligatorios y han superado ciertas pruebas técnicas antes de salir al mercado”, ha apostillado.
Finalmente, el especialista en seguridad ha avisado de que, además de los marcapasos, otros dispositivos sanitarios pueden también ser susceptibles de ser atacados, como las bombas de insulina, monitores de actividad, dispensadores inteligentes de medicamentos, dispositivos de medida o, incluso, máquinas de electrocardiograma.
“Los avances tecnológicos son fundamentales para el bienestar de la población. Sin embargo, la seguridad tiene que estar garantizada y ser una prioridad a la hora de diseñar e implementar cualquier dispositivo. Si la evolución de las tecnologías y sus aplicaciones sigue creciendo al ritmo actual, será fundamental comenzar a tratar la colaboración pública-privada en materia de salud y ciberseguridad, porque es muy probable que en poco tiempo la ciberseguridad adquiera una posición crítica en la salud”, ha zanjado Villalón.
[Tienes que estar registrado y conectado para ver este vínculo]
Los marcapasos digitales, “fácilmente” ‘hackeables’ por ciberdelincuentes
Aunque actualmente no se conoce ningún caso real, expertos aseguran que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota
[Tienes que estar registrado y conectado para ver esa imagen]
Los hacker pueden acceder a cualquier dispositivo electrónico y robar o modificar la información. Un hecho que puede poner en peligro la intimidad del usuario pero que, cuando se habla de losmarcapasos digitales, pone en riesgo la salud del paciente. Así lo ha asegurado el director de Seguridad de S2 GRUPO, Antonio Villalón, quien ha informado de que los dispositivos médicos conectados a una red presentan “dos grandes tipos” de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los “más graves”, los relacionados con el control de la herramienta.
“En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo”, ha aseverado Villalón.
Aunque actualmente no se conoce ningún caso real, el experto ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento.
De hecho, en series de ficción, como en ‘Homeland’, ya se han mostrado situaciones en las que se ha hackeado un marcapasos para inutilizarlo. No obstante, el experto ha avisado de que este hecho está “más cerca” de la realidad de lo que muchos creen ya que, por ejemplo, el médico personal del exvicepresidente de Estados Unidos, Dick Cheney, mano derecha de George W. Bush, aconsejó que deshabilitara la conexión ‘wifi’ de su marcapasos para evitar posibles accesos indeseados como, por ejemplo, acceder a los datos personales o a algunas funciones del control remoto.
Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en “una verdadera arma de ciberterrorismo”.
“Es imposible garantizar la seguridad total de un dispositivo. No se pueden evitar los ataques, pero sí reducir su impacto mediante medidas que disminuyan vulnerabilidades, hagan el dispositivo más resiliente y tolerante a fallos o que incluyan los aspectos de ciberseguridad desde las etapas más tempranas de diseño del dispositivo”, ha argumentado el experto.
Seguridad
En este sentido, y tras reconocer las bondades de los marcapasos digitales –reducen el riesgo de infección que producen los cables y evitan la rotura o desgaste de los mismos–, el director de Seguridad de S2 GRUPO ha recomendado a los usuarios de este dispositivo exigir que haya sido fabricado con las “suficientes” consideraciones de seguridad desde su origen, que cumpla cualquier estándar existente de calidad y que demuestre que es lo “suficientemente inteligente” como para detectar ciertas condiciones de funcionamiento anómalo.
Además, Villalón ha destacado la necesidad de que existan estándares de seguridad para cualquier dispositivo médico. “Al margen de cualquier normativa de alto nivel, legal o regulatoria, deben contemplarse estándares especialmente técnicos, de protección y resiliencia, que garanticen que cumplen unos requisitos de seguridad obligatorios y han superado ciertas pruebas técnicas antes de salir al mercado”, ha apostillado.
Finalmente, el especialista en seguridad ha avisado de que, además de los marcapasos, otros dispositivos sanitarios pueden también ser susceptibles de ser atacados, como las bombas de insulina, monitores de actividad, dispensadores inteligentes de medicamentos, dispositivos de medida o, incluso, máquinas de electrocardiograma.
“Los avances tecnológicos son fundamentales para el bienestar de la población. Sin embargo, la seguridad tiene que estar garantizada y ser una prioridad a la hora de diseñar e implementar cualquier dispositivo. Si la evolución de las tecnologías y sus aplicaciones sigue creciendo al ritmo actual, será fundamental comenzar a tratar la colaboración pública-privada en materia de salud y ciberseguridad, porque es muy probable que en poco tiempo la ciberseguridad adquiera una posición crítica en la salud”, ha zanjado Villalón.
[Tienes que estar registrado y conectado para ver este vínculo]
- Vigilante con marcapasos
- Muere una mujer al hacer interferencia el escáner de seguridad del aeropuerto con su marcapasos
- La seguridad privada se moviliza contra las transacciones digitales
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Delincuentes digitales consiguieron los datos privados de 2600 millones de cuentas este 2018
Permisos de este foro:
No puedes responder a temas en este foro.