Saltar al contenido
Think Tecno

Exploits de seguridad de GE Healthcare B450 y B850

Una de las primeras ventajas de la tecnología fue la creación de una tecnología que podría salvar vidas y hacer que las enfermedades sean más manejables. GE Healthcare es una multinacional de electrónica de salud con sede en los Estados Unidos de América y fue fundada en 1994.

La compañía lanzó recientemente algunos nuevos dispositivos electrónicos médicos llamados Monitor CARESCAPE B450 y CARESCAPETM Monitor B850, ambos destinados a la monitorización de pacientes y también era fácil moverse con los pacientes.

Características del monitor CARESCAPET B450

CARESCAPET Monitor B450 es un monitor que monitorea y rastrea la agudeza de un paciente y rastrea todas las actividades mientras mueve a un paciente. El equipo está hecho de tal manera que no es demasiado pesado o voluminoso para transportarlo con el paciente. Está especialmente diseñado para su uso en emergencias o procedimientos quirúrgicos. También tiene una opción de conexión inalámbrica para que los profesionales de la salud puedan acceder fácilmente a la información del paciente y un módulo multiparamétrico con mediciones hemodinámicas y un módulo adicional de medición de ancho único.

Los usuarios pueden configurar alarmas y sistemas de recordatorio para satisfacer sus necesidades. Permite un fácil acceso a la información fisiológica del paciente que les ayuda a tomar decisiones de tratamiento más rápidas y utiliza algoritmos y métodos que pueden ayudar a los médicos a diagnosticar. Se puede configurar de acuerdo con las necesidades de la unidad o con el número y tipo de pacientes que la usan y se puede acceder a la información a través de CARESCAPE Gateway desde HIS / EMR. Con este dispositivo, tanto los usuarios como los médicos permanecerán conectados y también podrán conectarse a dispositivos de grabación, impresoras, etc. Para un fácil manejo del paciente.

CARESCAPETM Monitor B850 Características

El monitor CARESCAPETM B850, por otro lado, puede monitorear la actividad respiratoria y los gases y utiliza el algoritmo Marquette * de ECG con una adecuación adecuada del concepto de anestesia para la anestesia a medida. También permite la conexión y el monitoreo de datos que CARESCAPETM Monitor B450 también hace y ofrece, entre otras cosas, información clínica sobre telemetría, previamente sobre medicamentos, sobre los resultados de las pruebas de laboratorio en el sistema de datos cardiológicos.

LEER
¿Qué es un cable cruzado?

También se puede conectar a dispositivos de visualización externos para la gestión de datos.

Problemas de validación

Ambas máquinas son muy fáciles de usar, lo que hace que la capacitación del personal desde la experiencia hasta la pasantía sea un proceso muy simple. La interfaz de usuario también es muy intuitiva y fácil de entender. Pero sorprendente y de apoyo como estas máquinas, los estudios han demostrado que también tienen problemas de seguridad de alto riesgo. Según algunos estudios realizados por la Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA), algunos de los problemas descubiertos fueron que los datos y las credenciales almacenados no estaban protegidos. Esto significa que puede ser accesible a terceros.

Además, la validación de entrada no se validó correctamente y necesitaba validación adicional. Hay cierta información del paciente que solo debe ser accesible para el médico. Quienes en la información necesitaban una verificación de dos pasos que faltaba. A los monitores de GE Healthcare también les faltaban sistemas de autenticación para actividades muy importantes, lo que significa que cualquiera puede acceder a estas funciones y cargar cualquier documento en la base de datos de pacientes, comprometiendo la integridad de la información en la consola del monitor. No hay cifrado para proteger los datos del paciente y es fácil de hackear.

¿Qué significan estos problemas para los pacientes?

Todo esto puede no parecer mortal a primera vista, pero lo son. Si los monitores han sido víctimas de un ataque, puede realizar fácilmente cambios devastadores en el software del dispositivo que, a su vez, cambiarán la forma en que funciona y pueden ser fatales. Las configuraciones de alarma y recordatorio que podrían expirar en una fecha límite también se pueden mitigar. La información del paciente también puede exponerse a Internet.

LEER
Especificaciones y características de la cámara Galaxy Note 20 Ultra

Una de las cosas más importantes más buscadas en el sistema de salud después de un tratamiento exitoso es la discreción. Sin embargo, esto no se puede prometer a los pacientes si el software utilizado para tratarlos no está a salvo de ataques cibernéticos. La información médica que cae en las manos equivocadas no solo viola la confianza, sino que también es muy aterradora. Los errores e vulnerabilidad los descubrieron en estos dispositivos un investigador de CyberMDX llamado Elad Luz, que luego renombró estos problemas como «MDhex», en GE y CISA en septiembre de 2019. La mayoría de los problemas se descubrieron por primera vez en CIC Pro, otro dispositivo electrónico de GE Healthcare utilizado por trabajadores médicos para almacenar datos de cardio del paciente.

El sistema, cuando se escaneó, ejecutaba una versión de Webmin que se decía que era muy peligrosa e insegura. Cuando continuaron mirando el monitor CARESCAPETM B850 y el monitor CARESCAPETM B450, también descubrieron algunos problemas con los dispositivos. Y aunque ambos dispositivos son de primera categoría y realizan un trabajo médico extraordinario, no se los puede llamar seguros si no son inmunes a los ataques cibernéticos.

Estos hallazgos se informaron al equipo de GE Healthcare que trabajó en el proyecto en 2019. La compañía ha prometido lanzar versiones más fuertes que son menos propensas a los ataques cibernéticos.


Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'add_bh_gateway' not found or invalid function name in /home/jfbbyokk/public_html/thinktecno.com/wp-includes/class-wp-hook.php on line 310