Vulnerabilidad en los sistemas de información médica permite modificar los resultados de CT y MRI

Vulnerabilidad en los sistemas de información médica permite modificar los resultados de CT y MRI

Investigadores israelíes encontraron una vulnerabilidad en los sistemas de información médica de equipos de alta tecnología. Le permite cambiar los resultados de la tomografía computarizada (CT o CAT por sus siglas en inglés) y los estudios de resonancia magnética (MRI) mientras que los médicos en casi todos los casos no notan la sustitución.

Como parte del experimento, los científicos aprovecharon la vulnerabilidad y crearon un malware que puede cambiar automáticamente los datos del ordenador y la imagen de la resonancia magnética incluso antes de que los médicos reciban esta información. Un virus puede agregar tumores malignos "falsos" a las imágenes y eliminar los verdaderos de ellas.

Tumor Cerebral foto resonancia

Tal hackeo se hizo posible debido a la falta de cifrado de datos dentro de la red local de hospitales, y también porque las imágenes de tomografía computarizada y resonancia magnética no están firmadas con una firma electrónica.

Científicos del Centro de Investigación en Ciberseguridad de la Universidad Ben-Gurion participante en el experimento comentaron sobre la vulnerabilidad de la siguiente manera:

Son muy, muy cuidadosos con la confidencialidad si los datos se transfieren a otros hospitales u otros médicos, porque existen normas muy estrictas con respecto a los datos de los pacientes y sus registros médicos.

Pero el problema está sucediendo dentro del sistema hospitalario local, al cual ninguna persona ordinaria debería tener acceso en principio, por lo general son bastante indulgentes. Esto no quiere decir que no les importe. Solo tienen otras prioridades.

Cuando a los médicos se les proporcionó un conjunto diferente de imágenes, explicando que algunos de ellos pueden ser poco confiables, el número de errores disminuyó, pero su participación aún era significativa: 60 y 87%, respectivamente.

Las consecuencias de este tipo de ciberataques en redes de hospitales y equipos de alta tecnología ubicados allí pueden ser fatales para un paciente en particular y también pueden causar una reputación significativa de una institución médica. La implementación del cifrado se complica por la incompatibilidad de la mayoría de los equipos antiguos con las herramientas de cifrado y descifrado.

Fuente: The Washington Post