Salud Seguridad

Encuentran cibervulnerabilidades en algunos escáneres médicos de Siemens

Tres errores permiten que los hackers puedan ejecutar código malicioso o bloquear los escáneres médicos de Siemens. Los agujeros llevaban solventados desde hace tiempo, pero nunca se llegó a instalar los parches.

El Departamento de Seguridad Nacional de Estados Unidos ha emitido esta semana una alerta por las importantes vulnerabilidades cibernéticas de algunos escáneres médicos de Siemens. El problema afecta ni más ni menos que a todos sus escáneres de tomografía por emisión de positrones y tomografía computarizada que corren bajo el sistema operativo Windows 7.

Los tres agujeros se han detectado en el interior del código que Microsoft y Persistent Systems han implementado sobre el hardware de Siemens. Uno de ellos permite que un hacker pueda bloquear los sistemas por medio de una petición específica enviada al puerto 80 o 443 de las máquinas ejecutando Windows 7. Los otros dos tienen que ver con el servicio antaño conocido como HP Client Automation -actual Radia Client Automation- que permite la administración remota, pero que cuenta también con un agujero que permite ejecutar código arbitrario a través de una petición al puerto 3465.

Un ciberataque global, igual de dañino que un huracán de dimensiones épicas

Se da la ironía de que todos esos fallos llevan solventados desde hace años por parte de los dos proveedores implicados, pero estos parches jamás llegaron a los escáneres de Siemens. La marca germana está preparando ya actualizaciones para los productos afectados, según confirma el US Homeland Security. Mientras tanto, los expertos recomiendan ejecutar los dispositivos en el interior de una red dedicada y un entorno de TI bien protegido… o directamente desenchufarlos de la Red. Al parecer, los escáneres son capaces de funcionar perfectamente sin conexión a Internet.

Recordemos que estos equipos de diagnóstico médico son esenciales para detectar algunas de las enfermedades más importantes del mundo. Los escáneres de tomografía por emisión de positrones y tomografía computarizada permiten el hallazgo de tumores o enfermedades cerebrales, al recoger los rayos gamma que producen los trazadores radioactivos que son inyectados previamente en los pacientes.

 

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.