Un nuevo malware capaz de alterar los resultados de nuestras radiografías ha sido desarrollado por un grupo de investigadores de seguridad de la Universidad Ben-Gurión del Néguev. El software malicioso de escáner tomográfico y resonancia magnética es capaz de hacer que aparezcan tumores cancerígenos en nuestras pruebas médicas, confundiendo a los profesionales médicos y pudiendo causar graves problemas en las instituciones sanitarias.
Funcionamiento del nuevo malware
En las pruebas que realizaron en el laboratorio, el malware consiguió alterar 70 imágenes, y éstas consiguieron engañar a tres radiólogos para que creyeran que los pacientes tenían cáncer. También pudieron engañar a los sistemas de detección automática.
El malware añadió tumores a imágenes de pulmones hechas con resonancia IRM o TAC, y también pudo quitar tumores de imágenes que los contenían de verdad para que los pacientes no reciban el tratamiento que necesitan.
Los investigadores utilizaron imágenes de pulmones, pero han dicho que también sería posible cambiar el malware para producir otras enfermedades falsas, como tumores cerebrales, coágulos sanguíneos, fracturas, entre otras.
Uno de los fallos de seguridad que ha facilitado este ataque es la falta de firmas digitales y de cifrado para las imágenes. Si una imagen carece de estas medidas de seguridad, es mucho más difícil ver si ésta se ha modificado.
Este malware se desarrolló para demostrar lo fácil que puede ser evadir las protecciones de seguridad de los equipos de diagnóstico. Teóricamente el malware podría ser empleado para sembrar dudas acerca de la salud de líderes políticos, sabotear investigaciones, cometer el fraude de seguros, o incluso como parte de un ataque terrorista.
Sanidad: una industria vulnerable
Aunque la revolución digital está muy extendida, parece ser que el sector sanitario es particularmente vulnerable a los problemas de ciberseguridad. Según un estudio de Ponemon Institute, el sector sanitario es la industria con los costes más altos de una brecha de datos: 408$ por registro, casi tres veces más alto que el coste medio en todas las industrias. Es más, el 77% de las organizaciones sanitarias en Estados Unidos ha sufrido una brecha de seguridad.
¿Por qué son tan vulnerables estas organizaciones? Parte de la razón es que los registros que manejan contienen una gran cantidad de información personal, lo que puede convertirse también en una llave maestra para llevar a cabo ataques dirigidos, y puede venderse muy caro.
Es más, los hospitales muchas veces cuentan con equipos relativamente anticuados, y también con sistemas de protección obsoletos.
En los últimos años el sector se ha visto afectado por ataques tan llamativos como la filtración de los datos de 1,5 millones de pacientes en Singapur el año pasado, o los ataques de WannaCry, que costaron al NHS británico casi 100 millones de libras (115,82 millones de euros).
¿Qué se puede hacer para proteger contra este tipo de ataque?
Por suerte, este malware ha sido desarrollado en el ámbito de un laboratorio y, por lo tanto, no se ha utilizado en ningún ataque real. Sin embargo, los fallos de ciberseguridad que revela sí son reales. Por lo tanto, conviene que los hospitales refuercen sus políticas de cifrado de información para evitar que los cibercriminales tengan acceso a los archivos sensibles.
Otro paso imprescindible es contar con una solución de ciberseguridad avanzada. Panda Adaptive Defense 360 clasifica absolutamente todos los procesos activos en todos los endpoint, garantizando la protección contra el malware conocido y contra amenazas avanzadas del tipo zero-day, advanced persistent threats y ataques dirigidos. Esto significa que protege a los sistemas informáticos contra las amenazas conocidas, y también contra las nuevas amenazas proporcionando un control absoluto de todos los procesos en ejecución, y la reducción de la superficie de ataque.
Tampoco hay que perder de vista los módulos creados específicamente para evitar el acceso, modificación o exfiltración de información -externa como interna- como Panda Data Control, que descubre, audita y monitoriza los datos de carácter personal y sensible desestructurados en los endpoints: desde el dato en reposo, hasta las operaciones sobre ellos y su tránsito. Porque toda precaución es poca en una industria que maneja los datos más críticos de sus clientes: los relacionados con su salud.
Para conocer mejor los problemas de ciberseguridad a los que se enfrenta el sector sanitario, y también cómo los hospitales y otros organismos del sector pueden protegerse contra todo tipo de amenazas, puedes descargar nuestro Whitepaper, “La Ciber-Pandemia”.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
