Novedades en ataques a dispositivos médicos
Es un tema que vuelve de vez en cuando y que conviene no olvidar, aunque parece que el foco ha estado en los últimos meses en los coches.
En este caso se trata de una conferencia del Chaos Communications Congress donde se cuenta el análisis que hace una usuaria con ayuda de un especialista para analizar la configuración y las comunicaciones que puede realizar el aparato que lleva implantado.
En particular, comunicaciones NFC (como la de las tarjetas de crédito y teléfonos que poco a poco vamos teniendo todos en nuestro bolsillo) y otros sistemas que, al final, utilizarían canales de comunicación no seguros para hacer llegar la información a su médico.
Esto podría ser un problema (sobre todo si eres un 'objetivo' de alguien -recordemos el caso de Cheney tiene un marcapasos) pero el mayor inconveniente es que cuando el desarrollo no ha sido cuidadoso en esas cosas, probablemente no lo haya sido en casi nada: compraron un dispositivo para leer los datos del marcapasos que contenía información de otro paciente:
Moe told the audience she bought a bedside hub to tinker with from eBay, adding: "It actually contained other patient information." The box she bought is readily available online.
Y, naturalmente, no podría corregir los fallos aunque supiera y quisiera.
No estamos hablando sólo de fallos de seguridad, sino también de fallos de funcionamiento:
Software flaws are not only security-related; Moe recounts one instance when her pacemaker had to be debugged after it was set to deliver the wrong number of beats, making her nearly collapse after climbing stairs at Covent Garden station.
A series of tests revealed the pacemaker software was misconfigured.
No es la primera vez que hablamos del tema, podemos recordar la historia de Karen Sandler en Software libre, medicina y vida.
Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.
2016-05-17
12:16
|
0 Comentarios
| In English, please |
En PDF |
Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |