Más de 1,2 millones de dispositivos de salud y sistemas de atención médica conectados a Internet con exposición que ponen en cuenta los datos de los pacientes que se muestran en una nueva investigación por parte de la compañía europea de seguridad cibernética Modat.
Hallazgos globales que muestran las 10 principales regiones (la mayoría de los resultados son en Europa, Estados Unidos y Sudáfrica):
Estados Unidos (174k+) Sudáfrica (172k+) Australia (111k+) Brasil (82k+) Alemania (81k+) Irlanda (81k+) Gran Bretaña (77k+) Francia (75k+) Suecia (74k+) Japón (48k+)
La investigación se realizó utilizando la única plataforma de escaneo de Internet de Modat, Modat magnificar. Los hallazgos varían en más de 70 tipos diferentes de dispositivos y sistemas médicos, incluidos: resonancia magnética, TC, rayos X, televidentes de DICOM, sistemas de análisis de sangre, sistemas de manejo de hospitales y otros sistemas médicos accesibles.
Múltiples razones para dispositivos vulnerables incluyen configuraciones erróneas y configuraciones de gestión inseguros, contraseñas predeterminadas o débiles, y vulnerabilidades sin parpadear en el firmware o el software.
Los investigadores descubrieron que muchos sistemas carecían incluso de autenticación básica, y algunos usaban contraseñas de defensa de fábrica o débiles como “administrador” o “123456”.
En otros casos, el software desactualizado o sin parparse dejó dispositivos críticos vulnerables a la explotación. Estas supervisiones no solo comprometen la confidencialidad del paciente, sino que también pueden abrir una ruta para que los ciberdelincuentes realicen fraude, extorsión o infiltración de red.
Un escaneo, por ejemplo, expuso los resultados de la resonancia magnética del cofre y el cerebro de un paciente, completo con nombres e historial médico. Los registros incluyen información altamente confidencial como información de salud personal (PHI) e información de identificación personal (PII).
Sus investigadores han descubierto e identificado imágenes de escaneo cerebral, completos con los nombres de los pacientes y las fechas de exploración.
Utilizando el mismo método, accedieron a una variedad de otras imágenes médicas: exámenes oculares de ópticos, radiografías dentales, resultados de análisis de sangre e incluso resonancia magnética de pulmón detalladas comúnmente utilizadas para ayudar a pacientes que padecen cáncer de pulmón.
Un amplio número de documentos médicos expuestos. Todo accesible a través de Internet abierto, y en algunos casos, se remonta a años anteriores.
Modat trabajó con socios internacionales Salud-ISAC y certificado holandés Z-cert Para garantizar la divulgación responsable.
Los hallazgos enfatizan que la ciberseguridad en la atención médica no es solo una preocupación por TI, sino que es una cuestión de seguridad del paciente.
Iniciaron inmediatamente el proceso de divulgación responsable al llegar a las organizaciones afectadas para ayudarlas a arreglar estas violaciones de seguridad a través de organizaciones como Z-CERT y Health-ISAC.
Aquí hay un enlace a la publicación de Health-ISAC para su sesión informativa mensual de amenazas (Informe de amenazas mensuales)
Estos sistemas nunca deben estar expuestos a Internet en primer lugar. Soufian El Yadmani, CEO de Modat declaró: “La pregunta que debemos hacer es: ¿por qué hay escáneres de resonancia magnética con conectividad a Internet que carecen de medidas de seguridad adecuadas?” El Yadmani continuó diciendo: “El riesgo principal es la exposición innecesaria de la red.
Estos sistemas médicos solo deben estar conectados a redes seguras y configuradas correctamente cuando existe una necesidad clínica legítima de acceso remoto.
Si bien las operaciones de resonancia magnética remota se están volviendo más comunes para abordar la escasez de personal y proporcionar experiencia especializada, muchos sistemas permanecen expuestos a Internet sin medidas de seguridad cibernética adecuadas “.
Las recomendaciones en la investigación incluyen la necesidad de que las organizaciones implementen evaluaciones de seguridad regulares y mantengan inventarios de activos integrales, ya que los cambios de personal y las modificaciones operativas pueden introducir la deriva de configuración y las brechas de seguridad.
El monitoreo continuo de dispositivos conectados a la red es esencial para identificar posibles exposiciones, configuraciones erróneas o vulnerabilidades emergentes.
Al hacerlo, las instalaciones de salud pueden reducir significativamente su perfil de riesgo de ciberseguridad. A medida que los servicios médicos remotos expanden y los dispositivos conectados se vuelven más comunes, asegurar la infraestructura digital es fundamental.
La publicación completa del blog, incluidas las visualizaciones de datos y un desglose detallado de los hallazgos, es disponible aquí.
Acerca de Modat
Fundada en 2024, MODAT es una compañía europea de ciberseguridad impulsada por la investigación centrada en fortalecer la resiliencia cibernética para individuos, empresas y gobiernos.
Nuestra plataforma insignia, Modat Magnify, aprovecha el conjunto de datos de “ADN del dispositivo” de Internet más grande del mundo para hacer huellas digitales y catalogar cada dispositivo conectado a Internet, creando un perfil único, lo que permite una inteligencia de amenazas más rápida.
Modat se creó investigando, escuchando y experimentando directamente las necesidades y desafíos de los profesionales de la seguridad.
Nuestros productos permiten la comunidad de seguridad al dar acceso a una velocidad incomparable, datos contextualizados y ideas predictivas.
Nos estamos uniendo activamente a la lucha para adelantarnos a los ataques cibernéticos al reducir la creciente brecha entre las amenazas digitales y la resiliencia. Únase a nosotros para superar y superar.
Los usuarios pueden obtener más información visitando modat.ioY para acceder a la plataforma, visite magnificar.modat.io
Visita:LinkedIn, incógnita , Bsky.
Contacto
Jefe de marketing
Bessie Schenk
Modat
(correo electrónico protegido)
.webp?w=1600&resize=1600,900&ssl=1){kind=link}