Los robots en los hospitales realizan tareas de todo tipo. Desde gestión de acceso a tomas de fotografías, pasando por operaciones delicadas, están presentes en todos los sectores, por eso es importante que cuenten con sistemas de seguridad muy avanzados, para evitar problemas en momentos clave que pueden costar la vida de personas.
Ahora ha sido el proveedor Aethon el que ha detectado y reparado cinco vulnerabilidades críticas en robots de hospitales que se utilizan para entregar suministros médicos, dejando claro que no están libres de estos problemas.
En el pasado vimos como equipos de hospitales podían infectarse por ransomware, ordenadores secuestrados que impedían el tratamiento de pacientes, pero además de las vulnerabilidades de software de un ordenador, tenemos que incluir problemas que impiden el funcionamiento de un marcapasos, por poner un ejemplo.
Es importante que los dispositivos médicos cumplan con las medidas de seguridad adecuadas, y para ello es necesario conocer dónde pueden fallar.
Los robots móviles de Aethon son dispositivos autónomos utilizados por cientos de hospitales para realizar tareas básicas y repetitivas, como entregar medicamentos, limpiar, entregar ropa de cama.. .todo a poco más de 2 km/h.
En el caso de los robots Aethon TUG fueron cinco las vulnerabilidades encontradas que permiten a los atacantes controlar las actividades de un robot, incluida la toma de fotografías, espiar por sus cámaras, acceder a los registros de los pacientes, bloquear la entrega de medicamentos y más. Podrían incluso hacerse con el control del robot y estrellarlo contra personas u objetos.
Entre las vulnerabilidades vieron que faltan verificaciones de autorización, lo que permite a atacantes no autenticados agregar o modificar cuentas de usuario existentes, así como errores en la verificación de los usuarios finales, lo que permite a los atacantes acceder al servidor base de TUG y tomar el control de los robots conectados
La empresa de ciberseguridad Cynerio dijo que varios hospitales tenían robots de este tipo conectados a Internet, y que que podían controlarse de forma remota en el laboratorio de investigación de Cynerio Live.
Es importante indicar que Cynerio trabajó con Aethon para desarrollar parches adecuados y la última versión del firmware TUG contiene correcciones. El tema es… ¿Cuántos robots no reciben ese tipo de auditorías y están llenos de problemas de este tipo?