Ir al contenido principal

I wanna cry

El grupo industrial alemán Siemens espera actualizar el software en algunos de sus escáneres a finales de mes para hacer frente a vulnerabilidades que podrían, en teoría, permitir que algunos de estos equipos sean hackeados. Las vulnerabilidades identificadas por Siemens se encuentran en sus escáneres PET que se ejecutan en Microsoft Windows 7.
La semana pasada, el Departamento de Seguridad Nacional de los Estados Unidos emitió una advertencia de seguridad advirtiendo que "un atacante con poca habilidad sería capaz de explotar estas vulnerabilidades" usando las debilidades conocidas que existen en el software de Windows más antiguos. Los escáneres PET, normalmente no están conectadas directamente a Internet, sino que están conectadas a sistemas informáticos clínicos, que pueden ser infectados, por ejemplo, mediante un anexo de correo electrónico enviado a otra parte del sistema.

Inicialmente, la empresa con sede en Munich asesoró a los hospitales y otros clientes médicos para desconectar los escáneres hasta que se publicara una actualización, si bien tras una revisión adicional, no se consideró necesaria la desconexión.
Siemens ha asignado a la alerta una clasificación de gravedad de seguridad de 9,8 sobre 10, utilizando el sistema de evaluación de riesgos CVSS (Common Vulnerability Scoring System) de la industria abierta.
El ataque cibernético global de WannaCry en mayo puso de relieve la vulnerabilidad de los sistemas médicos cuando causó una gran parada en equipos de rayos X e  informáticos en el Servicio Nacional de Salud de Gran Bretaña, obligando a los hospitales a rechazar a pacientes.

Comentarios