Hackers pueden falsificar los signos vitales del paciente
Los hackers pueden falsificar los signos vitales de los pacientes emulando los datos enviados por los equipos médicos a los sistemas centrales de monitoreo
La investigación aprovecha un débil protocolo de comunicaciones utilizado por algunos equipos de monitoreo de pacientes para enviar datos a una estación central de monitoreo.
Ataque posible debido al protocolo Rwhat
El investigador de seguridad de McAfee, Douglas McKee, dice que pudo realizar una ingeniería inversa de este protocolo, crear un dispositivo que emula los signos vitales de los pacientes y enviar información incorrecta a una estación de monitoreo central.
Este ataque requirió acceso físico al paciente, ya que el atacante necesitaba desconectar al cliente de monitoreo del paciente y reemplazarlo con su propio dispositivo que alimenta los signos vitales del paciente incorrectos a la estación central monitoreada por profesionales médicos.
Pero McKee también ideó otro método para alimentar las estaciones centrales de monitoreo sin la necesidad de desconectar al cliente de monitoreo del paciente.
Una variación del ataque requiere que el atacante esté en la misma red que el cliente de monitoreo del paciente para que ARP falsifique la estación central de monitoreo.
El atacante puede hacerse pasar por la estación de monitoreo central, capturar los datos enviados por el equipo real de monitoreo del paciente y luego enviar los datos del paciente falsificados a la estación de monitoreo central real.
Este segundo escenario de ataque funciona en tiempo real y es factible debido al diseño inseguro del protocolo Rwhat utilizado por algunos equipos médicos para enviar datos de monitores de pacientes a estaciones centrales a través de WiFi o conexiones por cable. El protocolo depende de paquetes UDP sencillos sin cifrar. entre el cliente y el servidor, paquetes que pueden ser fácilmente falsificados y modificados.
Dependiendo del tipo de equipo utilizado dentro de un hospital, el ataque también puede usarse para simular el nivel de oxígeno y las lecturas de la presión arterial.
El ataque puede conducir a diagnósticos incorrectos
Durante las pruebas, McKee dice que pudo hacer pequeñas modificaciones a los datos reportados a los sistemas centrales de monitoreo. Estas pequeñas modificaciones, argumenta, podrían llevar a que los médicos lleguen a un diagnóstico equivocado o que prescriban medicamentos incorrectos que pueden tener efectos secundarios no deseados.
Además, este tipo de ataques también pueden causar que los pacientes sean sometidos a pruebas adicionales innecesarias o estadías prolongadas en el hospital. Si bien esto puede ser un inconveniente para algunos pacientes, en algunos países sin planes nacionales de atención médica, esto también podría generar gastos financieros innecesarios, que algunos pacientes pueden no ser capaces de pagar.
"Cualquier modificación hecha a los datos del paciente necesitaría ser creíble para los profesionales médicos para que haya algún impacto", dijo McKee, al tiempo que aclara que el dispositivo de monitoreo del paciente real cerca de la cama del paciente no se verá afectado por este ataque y continuará mostrándose lecturas reales
Pero en los casos en que el personal médico toma decisiones basadas en las lecturas recibidas a través de los sistemas centrales de monitoreo, que también brindan una visión histórica de las lecturas anteriores, el ataque tiene grandes posibilidades de engañar a los profesionales médicos.
McKee no reveló la marca y el modelo del equipo médico que utilizó para sus pruebas, ya que todavía está trabajando con el proveedor para corregir los problemas descubiertos.
En general, el ataque es muy complejo y probablemente no sea objeto de intentos de explotación masiva, pero es un vector de amenaza real para pacientes de alto valor, como políticos, empresarios adinerados, celebridades o empleados de agencias de inteligencia nacionales.