GE dejó una contraseña predeterminada para sus equipos de salud: hay preocupación en Estados Unidos

GE dejó una contraseña predeterminada para sus equipos de salud: hay preocupación en Estados Unidos

Miles de datos de pacientes quedaron expuestos por este error de GE, alertaron autoridades sanitarias en Estados Unidos.

GE Healthcare dejó una contraseña predeterminada para sus dispositivos de salud, lo que generó preocupación entre autoridades de Estados Unidos.

Miles de datos quedaron expuestos, historias y resultados de pacientes que utilizaron los equipos.

GE Healthcare.

La firma de seguridad CyberMDX descubrió la vulnerabilidad, informó el portal Ars Technica. La reportó en mayo de forma privada al fabricante. Se hizo pública esta semana.

Dispositivos como los utilizados para tomografías, resonancias magnéticas y radiografías utilizan una contraseña predeterminada para recibir mantenimiento. Son más de cien de productos como Signa, Brivo, Optima, LOGIQ e Innova.

Estas contraseñas están disponibles para cualquiera que las busque en la Internet.

 

Las posibles consecuencias de la vulnerabilidad de GE

Si un hacker las utilizaba para generar caos, miles de pacientes hubiesen quedado en peligro. Entre las posibilidades estaban:

  • La ejecución de un código malicioso.
  • También la modificación de los datos del paciente que están almacenados en el dispositivos.
  • El ataque a los servidores del hospital o al del proveedor de atención médica.

“El profundo impacto potencial de estas vulnerabilidades, junto con la relativa facilidad de explotación, es lo que las hace tan críticas”, apuntó CyberMDX.

Los clientes no podían cambiar automáticamente las contraseñas: debían contactar a los técnicos de GE.

Entre las agencias gubernamentales que criticaron la situación está la Agencia de Seguridad Cibernética y Seguridad de la Infraestructura de Estados Unidos.