{"id":6041,"date":"2015-05-12T16:55:16","date_gmt":"2015-05-12T16:55:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=6041"},"modified":"2017-09-21T17:09:53","modified_gmt":"2017-09-21T15:09:53","slug":"drug-pump-security-bugs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/drug-pump-security-bugs\/6041\/","title":{"rendered":"Vulnerabilidades de seguridad cr\u00edticas en las bombas de infusi\u00f3n de medicamentos"},"content":{"rendered":"

En otro ejemplo de inseguridad en dispositivos m\u00e9dicos inteligentes<\/a>, ha surgido recientemente que una l\u00ednea de bombas de infusi\u00f3n de medicamento de Hospira est\u00e1 expuesta a una serie de vulnerabilidades que pueden ser explotadas de manera remota, permitiendo que un atacante se haga con el control de las bombas de infusi\u00f3n afectadas o simplemente hacerlas inservibles.<\/p>\n

\"13-05-2015<\/a><\/p>\n

Estas bombas de infusi\u00f3n son parte de una nueva serie de dispositivos m\u00e9dicos conectados e inteligentes. Como he mencionado antes, particularmente respecto a las bombas de infusi\u00f3n de alta tecnolog\u00eda<\/a>, los dispositivos m\u00e9dicos inteligentes evitan el factor riesgo de error humano para aquella gente que necesita la administraci\u00f3n de medicamentos de manera cr\u00f3nica. Por desgracia, muchas de las compa\u00f1\u00edas que est\u00e1n desarrollando estos dispositivos, han demostrado ignorar este detalle repetidas veces.<\/p>\n

\n

Adem\u00e1s de ser susceptibles a ataques, est\u00e1n tan mal programados que se podr\u00edan inutilizar con un solo movimiento.<\/p>\n<\/div>\n

Las bombas de infusi\u00f3n de Hospira son tan vulnerables, que incluso el investigador de seguridad Jeremy Richards dijo que son los dispositivos con IP habilitado m\u00e1s inseguros con los que ha trabajado nunca. Tambi\u00e9n se\u00f1ala que un criminal podr\u00eda inutilizar el dispositivo de forma remota, un proceso popularmente conocido como enladrillar.<\/em><\/p>\n

\u201cNo solo son susceptibles a sufrir ataques\u201d, escribi\u00f3 Richards, \u201cest\u00e1n tan mal programados que podr\u00edan inutilizarlos con un movimiento\u201d.<\/p>\n

Richards afirma que los hackers tambi\u00e9n podr\u00edan actualizar el software del dispositivo, ejecutar comandos y manipular las bibliotecas espec\u00edficas del medicamento al que corresponden los c\u00f3digos de barras impresos en viales que indican la dosificaci\u00f3n y otra informaci\u00f3n cr\u00edtica.<\/p>\n

Es interesante que no s\u00f3lo uno, sino dos investigadores descubrieran por su cuenta los virus en las inyecciones de medicamentos. Primero fue Billy Rios, conocido por haber hackeado la seguridad de un aeropuerto<\/a>, los t\u00faneles de lavado autom\u00e1tico<\/a> y los sistemas de dom\u00f3tica<\/a>.<\/p>\n

\n

A security flaw in a widely used IV pump lets hackers raise drug-dosage limits http:\/\/t.co\/8FuMz23ngG<\/a><\/p>\n

\u2014 WIRED (@WIRED) April 10, 2015<\/a><\/p><\/blockquote>\n