Exploits de seguridad de GE Healthcare B450 y B850

Uno de los primeros beneficios de la tecnología fue crear tecnología que pudiera salvar vidas y hacer que las enfermedades fueran más manejables. GE Healthcare es una empresa multinacional de electrónica sanitaria con sede en los Estados Unidos de América y fue fundada en 1994.

Recientemente, la compañía lanzó una nueva electrónica médica llamada Monitor CARESCAPE B450 y el monitor CARESCAPETM B850, ambos diseñados para la monitorización de pacientes y también fáciles de mover con los pacientes.

Características del monitor CARESCAPET B450

El monitor CARESCAPET B450 es un monitor que monitorea y realiza un seguimiento de la agudeza de un paciente y rastrea todas las actividades mientras mueve a un paciente. El equipo está diseñado para que no sea demasiado pesado ni engorroso de llevar con el paciente. Está especialmente diseñado para su uso en emergencias u operaciones quirúrgicas. También tiene una opción de conexión inalámbrica para que los trabajadores de la salud puedan acceder fácilmente a la información del paciente y un módulo multiparámetro con mediciones hemodinámicas y un módulo adicional de medición de ancho único.

Los usuarios pueden configurar alarmas y sistemas de recordatorios para satisfacer sus necesidades. Permite un fácil acceso a la información fisiológica sobre los pacientes que les ayuda a tomar decisiones de tratamiento más rápidamente y utiliza algoritmos y métodos que pueden ayudar a los médicos en el diagnóstico. Se puede configurar según las necesidades de la unidad o el número y tipo de pacientes que lo utilicen y la información es accesible a través del CARESCAPE Gateway desde el HIS / EMR. Con este dispositivo, los usuarios y médicos permanecerán conectados y también se puede conectar a dispositivos de grabación, impresoras, etc. para una fácil gestión del paciente.

Especificaciones del monitor CARESCAPETM B850

El monitor CARESCAPETM B850, por otro lado, puede monitorear las actividades respiratorias y los gases y utiliza el algoritmo de ECG de Marquette * con la idoneidad única del concepto de anestesia para la anestesia personalizada. También permite la conexión y monitoreo de datos que también hace el monitor CARESCAPETM B450 y brinda inteligencia clínica de telemetría, previamente medicaciones, resultados de pruebas de laboratorio, datos del sistema de datos de cardiología, entre otros.

También se puede conectar a dispositivos de visualización externos para la gestión de datos.

Problemas de validación

Ambas máquinas son muy fáciles de usar, lo que facilita enormemente la formación del personal, desde el nivel experimentado hasta las prácticas. La interfaz de usuario también es muy intuitiva y fácil de entender. Pero a pesar de lo asombrosas y de apoyo que son estas máquinas, los estudios han demostrado que también presentan problemas de seguridad de alto riesgo. Según algunos estudios de la Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), algunos de los problemas descubiertos fueron que los datos almacenados y las credenciales no estaban protegidos. Esto significaba que cualquier tercero podía verlo.

Además, la validación de las entradas no se validó correctamente y requirió una validación adicional. Parte de la información del paciente solo debe ser accesible para el médico. Estos pueden, con la información necesaria, una verificación de dos pasos de la que carecía. A los monitores GE Healthcare también les faltaban sistemas de autenticación para actividades muy importantes, lo que significa que cualquiera puede acceder a estas funciones y cargar todos los documentos en la base de datos del paciente, comprometiendo la integridad de la información en la consola del monitor. No hay cifrado para proteger los datos del paciente y es fácil de piratear.

Qué significan estos problemas para los pacientes

Todo esto de un vistazo puede no parecer mortal, pero lo es. Si los monitores son víctimas de un ataque, se pueden realizar cambios devastadores en el software del dispositivo, que a su vez cambiarán su funcionamiento y pueden ser fatales. Los ajustes de alarma y recordatorio también se pueden moderar, lo que puede hacer que se exceda la fecha límite. La información del paciente también puede estar expuesta en Internet.

Una de las cosas más buscadas en el sistema de salud después de un tratamiento exitoso es la discreción. Sin embargo, no se puede prometer esto a los pacientes si el software utilizado para tratarlos no es inmune a los ataques cibernéticos. La información médica que cae en las manos equivocadas no solo viola la confianza, sino que también es muy aterradora. Errores y vulnerabilidad encontrados en estos dispositivos fueron recuperados por un investigador de CyberMDX llamado Elad Luz, quien luego renombró estos problemas a «MDhex», GE y CISA en septiembre de 2019. La mayoría de los problemas se descubrieron por primera vez en CIC Pro, otro dispositivo electrónico de GE Healthcare utilizado por los trabajadores médicos para almacenar datos de cardio del paciente.

El sistema, cuando se escaneó, estaba ejecutando una versión de Webmin que se calificó como muy peligrosa e insegura. Cuando miraron el monitor CARESCAPETM B850 y el monitor CARESCAPETM B450, también encontraron problemas con los dispositivos. Y aunque ambos dispositivos son de primera categoría y hacen un trabajo médico increíble, no pueden considerarse seguros si no están a salvo de ataques cibernéticos.

Estos resultados se informaron al equipo de GE Healthcare que trabajó en el proyecto en 2019. La compañía prometió lanzar versiones más fuertes y menos propensas a ataques cibernéticos.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.