Gracias a la excelente gente de Palo Alto Networks, tenemos una mejor visión de la seguridad relativa de los dispositivos médicos con capacidad de red. Desafortunadamente, las noticias son sombrías.

Según sus hallazgos luego de examinar más de 200,000 bombas de infusión, aproximadamente la mitad son vulnerables a problemas críticos de seguridad.

Sí, has leído bien. Son 100.000 bombas de infusión que son críticamente vulnerables a los ataques de piratería. Para decirlo de otra manera, eso es 100,000 posibilidades cada día de que alguien inicie un ataque de piratería que realmente matará a alguien.

Lo que es peor es que de las once vulnerabilidades de seguridad identificadas por su investigación, nadie está dando prioridad a solucionar los problemas. Incluso si intentaron arreglarlo, nadie sabe qué tan rápido se actualizarían esos dispositivos o si se actualizarían en absoluto.

Esto tampoco es exclusivo del mundo de los dispositivos médicos “inteligentes”. De hecho, a medida que crece el Internet de las cosas (IoT), uno de los mayores desafíos de seguridad que enfrentamos será cómo proteger mejor esas legiones de dispositivos “inteligentes”. Esto se debe a que la mayoría de los fabricantes de productos los envían con poca o ninguna protección y, a menudo, en los casos de dispositivos con protección, es tan marginal que prácticamente no existe.

Por supuesto, parte del problema radica en el hecho de que los fabricantes de productos no se ven afectados si un producto que venden sin seguridad o con fallas fatales en la seguridad es pirateado. Eso probablemente cambiará, pero no lo ha hecho hasta ahora. Así que hay muy pocos incentivos para que los fabricantes mejoren.

En cualquier caso, si usted o alguien que conoce usa una bomba de infusión “inteligente”, tenga en cuenta que, según la investigación de Palo Alto, más de la mitad de ellas (52 por ciento) son increíblemente fáciles de controlar para los piratas informáticos y eso es aterrador.