\n<\/p>\n
Un monitor m\u00e9dico popular es el \u00faltimo dispositivo producido en China para recibir un escrutinio por sus posibles riesgos cibern\u00e9ticos. Sin embargo, no es el \u00fanico dispositivo de salud del que debemos preocuparnos. Los expertos dicen que la proliferaci\u00f3n de dispositivos de salud chinos en el sistema m\u00e9dico de los EE. UU. Es motivo de preocupaci\u00f3n en todo el ecosistema. <\/p>\n
El Contec CMS8000 es un monitor m\u00e9dico popular que rastrea los signos vitales de un paciente. El dispositivo rastrea los electrocardiogramas, la frecuencia card\u00edaca, la saturaci\u00f3n de ox\u00edgeno en la sangre, la presi\u00f3n arterial no invasiva, la temperatura y la velocidad de respiraci\u00f3n. En los \u00faltimos meses, la FDA y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) advirtieron sobre una \u00abpuerta trasera\u00bb en el dispositivo, una \u00abvulnerabilidad f\u00e1cil de explotar que podr\u00eda permitir que un mal actor altere su configuraci\u00f3n\u00bb.<\/p>\n
El equipo de investigaci\u00f3n de CISA describi\u00f3 \u00abtr\u00e1fico de red an\u00f3malos\u00bb y la puerta trasera \u00abque permite que el dispositivo descargue y ejecute archivos remotos no verificados\u00bb a una direcci\u00f3n IP no asociada con un fabricante de dispositivos m\u00e9dicos o una instalaci\u00f3n m\u00e9dica, pero una universidad de terceros, \u00abcaracter\u00edsticas altamente inusuales\u00bb Eso va en contra de las pr\u00e1cticas generalmente aceptadas, \u00abespecialmente para dispositivos m\u00e9dicos\u00bb.<\/p>\n
\u00abCuando se ejecuta la funci\u00f3n, los archivos en el dispositivo se sobrescriben por la fuerza, evitando que el cliente final, como un hospital, mantenga la conciencia de qu\u00e9 software se ejecuta en el dispositivo\u00bb, escribi\u00f3 CISA.<\/p>\n
Las advertencias dicen que dicha alteraci\u00f3n de la configuraci\u00f3n podr\u00eda conducir a, por ejemplo, el monitor que dice que los ri\u00f1ones de un paciente est\u00e1n mal funcionando o respirando, y eso podr\u00eda hacer que el personal m\u00e9dico administre remedios innecesarios que podr\u00edan ser da\u00f1inos. <\/p>\n
La vulnerabilidad del equipo Contec no sorprende a los expertos m\u00e9dicos y de TI que han advertido durante a\u00f1os que la seguridad del dispositivo m\u00e9dico es demasiado laxa. <\/p>\n
\u00abEsta es una gran brecha que est\u00e1 a punto de explotar\u00bb, dijo Christopher Kaufman, profesor de negocios en la Universidad de Westcliff en Irvine, California, que se especializa en TI y tecnolog\u00edas disruptivas, refiri\u00e9ndose espec\u00edficamente a la brecha de seguridad en muchos dispositivos m\u00e9dicos.<\/p>\n
La American Hospital Association, que representa a m\u00e1s de 5,000 hospitales y cl\u00ednicas en los Estados Unidos, est\u00e1 de acuerdo. Ve la proliferaci\u00f3n de dispositivos m\u00e9dicos chinos como una amenaza grave para el sistema. <\/p>\n
En cuanto a los monitores contec espec\u00edficamente, la AHA dice que el problema debe abordarse con urgencia. <\/p>\n
\u00abTenemos que poner esto en la parte superior de la lista para el potencial de da\u00f1o del paciente; tenemos que parchear antes de que hackearan\u00bb, dijo John Riggi, asesor nacional de ciberseguridad y riesgo de la Asociaci\u00f3n Americana de Hospital. Riggi tambi\u00e9n sirvi\u00f3 en los roles antiterroristas del FBI antes de unirse a la AHA.<\/p>\n
CISA informa que no hay un parche de software disponible para ayudar a mitigar este riesgo, pero en su aviso dijo que el gobierno est\u00e1 trabajando actualmente con Contec. <\/p>\n
Contec, con sede en Qinhuangdao, China, no devolvi\u00f3 una solicitud de comentarios. <\/p>\n
Uno de los problemas es que se desconoce cu\u00e1ntos monitores hay en los Estados Unidos. <\/p>\n
\u00abNo sabemos debido al gran volumen de equipos en los hospitales. Especulamos que hay, conservadoramente, miles de estos monitores; esta es una vulnerabilidad muy cr\u00edtica\u00bb, dijo Riggi, y agreg\u00f3 que el acceso chino a los dispositivos puede plantear estrat\u00e9gico, Riesgos t\u00e9cnicos y de la cadena de suministro. <\/p>\n
A corto plazo, la FDA aconsej\u00f3 a los sistemas m\u00e9dicos y pacientes que se aseguren de que los dispositivos solo funcionen localmente o que desactiven cualquier monitoreo remoto; o si el monitoreo remoto es la \u00fanica opci\u00f3n, para dejar de usar el dispositivo si hay una alternativa disponible. La FDA dijo que hasta la fecha no es consciente de ning\u00fan incidente de ciberseguridad, lesiones o muertes relacionadas con la vulnerabilidad.<\/p>\n
La American Hospital Association tambi\u00e9n ha dicho a sus miembros que hasta que haya un parche disponible, los hospitales deben asegurarse de que el monitor ya no tenga acceso a Internet y est\u00e9 segmentado del resto de la red.<\/p>\n
Riggi dijo que mientras los monitores contec son un excelente ejemplo de lo que no consideramos a menudo entre el riesgo de atenci\u00f3n m\u00e9dica, se extiende a una variedad de equipos m\u00e9dicos producidos en el extranjero. Los hospitales estadounidenses con problemas de liquidez, explic\u00f3, a menudo compran dispositivos m\u00e9dicos de China, un pa\u00eds con antecedentes de instalaci\u00f3n de malware destructivo dentro de la infraestructura cr\u00edtica en el equipo de bajo costo de los EE. UU. Compra el acceso potencial chino a un tesoro de informaci\u00f3n m\u00e9dica estadounidense que puede ser reutilizado y agregado para todo tipo de prop\u00f3sitos. Riggi dice que los datos a menudo se transmiten a China con el prop\u00f3sito establecido de monitorear el rendimiento de un dispositivo, pero poco m\u00e1s se sabe sobre lo que sucede con los datos m\u00e1s all\u00e1 de eso. <\/p>\n
Riggi dice que las personas no est\u00e1n en riesgo m\u00e9dico agudo como la informaci\u00f3n recopilada y agregada para reutilizar y poner en riesgo el sistema m\u00e9dico m\u00e1s grande. A\u00fan as\u00ed, se\u00f1ala que, al menos te\u00f3ricamente, no se puede descartar que los estadounidenses prominentes con dispositivos m\u00e9dicos puedan ser objetivo de interrupci\u00f3n. <\/p>\n
\u00abCuando hablamos con los hospitales, los CEO est\u00e1n sorprendidos, no ten\u00edan idea de los peligros de estos dispositivos, por lo que los estamos ayudando a comprender. La pregunta para el gobierno es c\u00f3mo incentivar la producci\u00f3n nacional, lejos del extranjero\u00bb, dijo Riggi. <\/p>\n
La advertencia de Contec es similar a un nivel general para Tiktok, Deepseek, TP-Link Routers y otros dispositivos y tecnolog\u00eda de China que el gobierno de los Estados Unidos dice que est\u00e1n recopilando datos sobre los estadounidenses. \u00abY eso es todo lo que necesito escuchar al decidir si comprar dispositivos m\u00e9dicos de China\u00bb, dijo Riggi. <\/p>\n
Aras Nazarovas, un investigador de seguridad de la informaci\u00f3n en CyberNews, est\u00e1 de acuerdo en que la amenaza de CISA plantea problemas graves que deben abordarse. <\/p>\n
\u00abTenemos mucho que temer\u00bb, dijo Nazarovas. Los dispositivos m\u00e9dicos, como el Contec CMS8000, a menudo tienen acceso a datos de pacientes altamente sensibles y est\u00e1n directamente conectados a funciones que salvan vidas. Nazarovas dice que cuando los dispositivos est\u00e1n mal defendidos, se convierten en presas f\u00e1ciles para los piratas inform\u00e1ticos que pueden manipular los datos mostrados, alterar la configuraci\u00f3n vital o deshabilitar el dispositivo por completo. <\/p>\n
\u00abEn algunos casos, estos dispositivos est\u00e1n tan mal protegidos que los atacantes pueden obtener acceso remoto y cambiar la forma en que el dispositivo opera sin que el hospital o los pacientes sepa\u00bb, dijo Nazarovas. <\/p>\n
Las consecuencias de la vulnerabilidad y las vulnerabilidades de Contec en una variedad de dispositivos m\u00e9dicos de fabricaci\u00f3n china podr\u00edan ser f\u00e1cilmente potencialmente mortales. \u00abImagine un monitor del paciente que deje de alertar a los m\u00e9dicos para que se caiga en la frecuencia card\u00edaca de un paciente o env\u00ede lecturas incorrectas, lo que lleva a un diagn\u00f3stico retrasado o incorrecto\u00bb, dijo Nazarovas. El Contec CMS8000 y Epsimed MN-120 (una marca diferente para la misma tecnolog\u00eda) \u00abse pueden usar como punto de entrada en la red del hospital\u00bb, agreg\u00f3 Nazarovas. <\/p>\n
M\u00e1s hospitales y cl\u00ednicas est\u00e1n prestando atenci\u00f3n. El Hospital Regional de Bartlett en Juneau, Alaska, no usa los monitores contecos, pero siempre busca riesgos. \u00abEl monitoreo regular es cr\u00edtico ya que el riesgo de ataques de ciberseguridad contra los hospitales contin\u00faa aumentando\u00bb, dice Erin Hardin, una portavoz de Bartlett. <\/p>\n
Sin embargo, el monitoreo regular puede no ser suficiente siempre que los dispositivos se realicen con poca seguridad. <\/p>\n
Potencialmente empeora las cosas, dice Kaufman, es que el Departamento de Eficiencia del Gobierno est\u00e1 vaciando los departamentos a cargo de salvaguardar tales dispositivos. Seg\u00fan Associated Press, muchos de los despidos recientes en la FDA son empleados que revisan la seguridad de los dispositivos m\u00e9dicos. <\/p>\n
Kaufman lamenta la probable falta de supervisi\u00f3n gubernamental sobre lo que ya es, dice, una industria libremente regulada. Un informe de la Oficina de Responsabilidad del Gobierno de los EE. UU. A en enero de 2022 indic\u00f3 que el 53% de los dispositivos m\u00e9dicos conectados y otros dispositivos de Internet de las cosas en hospitales hab\u00edan conocido vulnerabilidades cr\u00edticas. \u00c9l dice que el problema solo ha empeorado desde entonces. \u00abNo estoy seguro de lo que se quedar\u00e1 ejecutando estas agencias\u00bb, dijo Kaufman.<\/p>\n
\u00abLos problemas de dispositivos m\u00e9dicos est\u00e1n muy extendidos y han sido conocidos desde hace alg\u00fan tiempo\u00bb, dijo Silas Cutler, investigador principal de seguridad de la compa\u00f1\u00eda de datos m\u00e9dicos Censys. \u00abLa realidad es que las consecuencias pueden ser graves, e incluso mortales. Si bien las personas de alto perfil tienen un riesgo elevado, los m\u00e1s afectados ser\u00e1n los sistemas hospitalarios, con efectos en cascada en los pacientes cotidianos\u00bb. <\/p>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"
Un monitor m\u00e9dico popular es el \u00faltimo dispositivo producido en China para recibir un escrutinio por sus posibles riesgos cibern\u00e9ticos. Sin embargo, no es el \u00fanico dispositivo de salud del que debemos preocuparnos. Los expertos dicen que la proliferaci\u00f3n de dispositivos de salud chinos en el sistema m\u00e9dico de los EE. UU. Es motivo de …<\/p>\n","protected":false},"author":1,"featured_media":15987,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/image.cnbcfm.com\/api\/v1\/image\/108106056-1740279171604-gettyimages-1342286419-2p1a5952getty.jpeg?v=1740279246&w=1920&h=1080","fifu_image_alt":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-15986","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/15986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15986"}],"version-history":[{"count":0,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/15986\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/media\/15987"}],"wp:attachment":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}