Playbook del hacker: me cuelo en tu dispositivo médico (Parte 2/4)

Ayer en el primer capítulo del Playbook del hacker ©, vimos cómo aprovechando las vulnerabilidades de los dispositivos médicos se podía llegar a matar hacer «pupa» a las personas. Hoy continuamos con el segundo de los escenarios:

Interrumpir las operaciones de un hospital mediante ataques de denegación de servicio.

Más a menudo, los hackers que tratan de irrumpir en un dispositivo médico buscan algo más grande que un paciente. Estos aparatos, en particular los de ámbito hospitalario, pueden proveer un acceso de puerta trasera o backdoor a la red del propio hospital.

Una vez dentro, los atacantes puede lanzar un ataque de denegación de servicio para causar una extensa interrupción en las operaciones del centro. Estos ataques pueden venir desde internos maliciosos, hacktivistas con una causa que promover o simples hackers en busca de objetivos sencillos con un gran impacto. Derribar la red de un hospital, aunque sea poco tiempo, puede comprometer seriamente la seguridad y la salud del paciente.

En el año 2014 el Boston Children’s Hospital sufrió un ataque de denegación de servicio a su sistema desde el grupo hacktivista Anonymous, colapsando servicios como su página web, a forma de represalia al tratamiento y diagnóstico dado a una niña de 15 años a cuyos padres el estado de Massachusetts les había quitado su custodia.

Mañana a la misma hora, la tercera parte.