Podcast: Jugar en una ventana nueva | Descargar (Duración: 21:04 - 29.0MB)
Suscribir: Android | Correo electrónico | Podcasts de Google |
El Departamento de Seguridad Nacional de EE. UU. Advirtió sobre vulnerabilidades críticas en una gama de productos de GE. Hablamos con Elad Luz, el jefe de investigación de CyberMDX, que descubrió los agujeros.
El cuidado de pacientes enfermos en un hospital se trata tanto de dominar la tecnología en estos días como de dominar la biología, la fisiología y la química. La moderna habitación del hospital es un bosque de hardware informático parpadeante que hace de todo, desde medir los signos vitales hasta administrar medicamentos o tratamientos que salvan vidas.
Informe: el riesgo de piratería para vehículos conectados muestra una disminución significativa
Sin embargo, todo ese hardware y software es propenso a las vulnerabilidades de seguridad cibernética, y el riesgo cibernético es una preocupación creciente para los proveedores. Sea testigo de la advertencia emitida por el Departamento de Seguridad Nacional el 23 de enero sobre una serie de vulnerabilidades en los productos del gigante de la salud GE.
ICS CERT del DHS advirtió que una colección de seis vulnerabilidades de seguridad cibernética descubiertas en una variedad de dispositivos de GE Healthcare podría permitir que un atacante realice cambios en el nivel de software del dispositivo. Esos cambios podrían inutilizar el dispositivo, interferir con su correcto funcionamiento, exponer la Información de salud del paciente o todo lo anterior.
Las vulnerabilidades, denominadas colectivamente MDhex, fueron descubiertas por la empresa CyberMDX, que estaba investigando el uso del producto de un componente de código abierto obsoleto conocido como "webmin", así como lo que la empresa describió como "Configuraciones problemáticas de puerto abierto" en la estación de trabajo de monitorización de pacientes GE CARESCAPE. Cinco de las vulnerabilidades recibieron valores CVSS (v3.1) de 10, mientras que la vulnerabilidad restante obtuvo un puntaje de 8.5 en la escala del 1 al 10 del Consejo Asesor de Infraestructura Nacional (NIAC) para evaluar la gravedad de las vulnerabilidades del sistema informático.
En este episodio del podcast, invitamos elad luz, el jefe de investigación de CyberMDX en el estudio para hablar sobre los agujeros de seguridad. Luz y CyberMDX descubrieron los defectos, los informaron a GE y luego trabajaron con la empresa y el DHS en una divulgación coordinada de los agujeros. En esta conversación, Elad y yo hablamos sobre las fallas que descubrió CyberMDX y algunos de los desafíos a los que se enfrentan las organizaciones de atención médica cuando intentan proteger el hardware y el software médicos implementados en entornos clínicos.
