EDICIóN GENERAL
365 meneos
2441 clics
Un virus informático ataca un quirófano en medio de una compleja operación

Un virus informático ataca un quirófano en medio de una compleja operación

El virus informático y extorsionador “Purgen” atacó un hospital de la ciudad rusa de Tiumén, en el momento en que se realizaba una operación al cerebro de una niña de 13 años. Este episodio ha despertado las alarmas en el sector sanitario, pero no tantas en el de la ciberseguridad, que lleva tiempo avisando de estos episodios.

| etiquetas: ciberseguridad , rusia , purgen , virus , hospital , operación
No se lavaron las manos lo suficiente xD
Porque no era el quirófano del doctor Cavadas, que si no lo transforma en una IA de microcirugía.
#2 Le hubiera salido una ópera bufa por el hilo musical.
#33 Habría puesto al virus en su sitio en cero coma.
Hay que ser muy cabron para hacer eso...
#3 Estos virus no se suelen enviar específicamente a un sitio concreto, sino que se propagan de alguna forma en masa. Que afectase a una operación de este tipo es fortuito. Esto tampoco quita que sea una mala persona la que haya propagando el virus.
#18 lo entiendo, pero si mandas un virus que no sabes hasta donde puede llegar y no lo puedes controlar, es mala leche... Manda a un banco, a hacienda, etc.. en un hospital es peligroso
#19 no tienen por que mandarlo a un hospital para que acabe en un hospital.
#36 también, hay mucho falto en tema de informática....
#37 a mi por ejemplo no paran de llegarme emails legitimos que no estan dirigidos a mi por confusion de uno u otro caracter xD
#19 Mala leche tienen los diseñadores de productos que te meten wifi hasta en los pintalabios ya casi. Que puta obsesión con el internet de las cosas. Y luego como dice #35 todo lo que tengas en red molestate en tenerlo actualizado, al menos con las actualizaciones de seguridad.
#19 a un banco, a hacienda... me gustaría ver tu careto si no puedes acceder a tu dinero gracias a un virus de alguien con tu "moral"
#54 bueno, una cosa es que no puedas acceder a tu dinero en X dias, otra cosa es por el gracioso de turno, que afecte a un quirófano en plena operación. Que te quedes sin dinero te jode, pero no te mata.
#55 Yo no he comparado una cosa con la otra. Tú eres el que pareces justificar unas si y otras no.
#57 como hacías referencia a mi moral... Por eso lo he explicado
#19 Obviando el hecho de que los virus se propagan y no se envían... pongamos que se lo "mandas" a un banco, el banco se bloquea y el hospital no puede pagar sus suministros médicos.

Ais... estos revolucionarios modernos...
#60 si nos ponemos asi, el mundo se acaba.
#60 Correcto.
Los que se propagan mandándose por correo son los gusanos.
#19 ¿Y que tal si directamente no mandas un virus diseñado para secuestrar los datos de un equipo y pedir rescate por ellos? Vamos, digo yo.
#65 también, también
#18 Alguien del personal que se puso a ver porno con el ordenador de marras...
#18 Muchas veces es culpa del administrador de turno. Ese tipo de ordenadores estan condicionados a no ser actualizados para evitar problemas con el software principal y al mismo se pide que esten conectados a la red para actualizar el programa o para que alguien se conecte por teamviewer si algo falla. O no conectas el equipo a la red y si quieres actualizarlo vas en persona o te pasan estas cosas. En mi opinion este tipo de equipos criticos deben estar aislados de la red completamente.
#35 Si buscas informacion del virus en concreto, comprobaras que no se distribuye por red, si no que alguien abrio algun documento en concreto que en verdad era el virus.

Teniendo en cuenta que solo afecta a determinados archivos (video, audio, documentos de texto y poco mas) no me entra en la cabeza que se "apagasen" los sistemas del hospital (lo cual me hace pensar que mas bien es algun tipo de "recurso periodistico" mas que un hecho literal).

No obstante investigando un…   » ver todo el comentario
Y pensar que posiblemente el virus no "atacó", si no fue descargado por imprudencia de algún trabajador mientras abría un mail con spam o peor aún, mirando porno en horario laboral...
#4 O peor aún, navegando en la Deep web intentando buscar un sicario para matar al hijo de su vecino.
#10 coño señora Griso, no sabía que tenía cuenta en meneame. :troll:
#11 A ver de dónde te crees que saco las noticias para rellenar un programa diario de sucesos de 4 horas :troll:
#10 O metiendo una USB extraída del ano de un paciente...
#4 No es correcto del todo, la primera infección en una red suele ser así(por acción de un usuario), pero una vez dentro se propaga por vulnerabilidades en el resto de equipos, como por ejemplo el famoso Wannacry, uno pulsó a un enlace en un correo phishing (falso correo de correos, banco, paypal, etc..). y luego se fué copiando por toda la red a través de una vulnerabilidad de SMB (compartición de ficheros de windows).

También son comunes los que entran por vulnerabilidades en terminal…   » ver todo el comentario
#20 Lo de wanacry tenía cojones. Pues explotaba una vulnerabilidad de una version de SMB obsoleta que solo se mantenia por retrocompatibilidad (creo que con algunas versiones de win server, aunque no me acuerdo bien). Es deber de los administradores deshabiltiar esa opción si no se va a usar.
#43 El caso es que el parche hacia unos pocos meses que ya estaba disponible para los windows con soporte(no para WinXP), aunque en grandes empresas con varios softwarese se complica actualizar los equipos, no actualizarlos nunca es dejadez... Así que esa paranoia era completamente evitable, como muchas otras que han venido después y que seguirán viniendo. A mi el que me fascina es "Android", millones de terminales sin parchear por que los fabricantes/operadores no les da la gana…   » ver todo el comentario
#49 Creo que todos nos hemos dado alguna vuelta por shodam mirando camaras con configuraciones por defecto y tal xD
#50 No me hizo falta ni eso. La cámara tenia por defecto DDNS propio con código alphanumérico de cuatro cifras bajo un dominio. Solo tenías que ir probando y en nada te saltaba alguno que la hubiera publicado dejando la contraseña por defecto.
#49 te saltara alguno diciendo que actualizar por actualizar es malo blablabla xD
#43 de hecho en una actualizacion de windows 10 lo desactiva al cabo de un tiempo "si no se utiliza" y mucha gente ha puesto el grito en el cielo.
#4 Lo que no se es que hacía ese ordenador conectado a internet. ?(
Un ordenador que se utiliza para hacer cosas de este tipo, cosas importantes y que puede conllevar la muerte de personas tendría que estar aislado de todo.
Cuando nos entre un virus en el televisor y no podamos ver el furgol entonces los políticos empezarán a legislar para obligar a los fabricantes a incluir medidas de seguridad en todos los dispositivos...
#5 Sí, porque una operación en el cerebro de una niña de 13 años o miles de empresas paralizadas ante Wannacry y similares parece que no son ejemplos suficientes... El lento avance del IoT va a traer un montón de episodios como este parece... No tiene pinta de que vayamos a poner protección suficiente a tiempo.
#6 Estoy deseando ver el virus que infecte a la nevera americana y te ataque con cubitos de hielo :-D
#8 Cuando llegue a la minipimer no te reirás tanto.
#9 El peligro acecha en la aspiradora "inteligente" :troll:

Saludos
#13 Por lo pronto la famosa roomba, en sus modelos con conexión a internet ya mandaban los mapeados de tu casa a la empresa para que los vendiera a terceros... imagínate cuando vayan por libre. :popcorn:
#13 Y que pretende hacerme la roomba, morderme los tobillos? Bah...
#8 en la película La rebelión de las máquinas creo recordar que una máquina de vending de coca cola mata a un tipo lanzándole un bote en la cabeza.
#15. Y acertándole.
#6 Bueno, con Wannacry tomaron acciones, la idea de formar un ciberejercito con una retribución altamente gratificante, una puta mierda de nada menos que 0€!. Así era la idea de un ciberejercito de calidad que propuso el PP, pagando nada, mientras-tanto salieron noticias de miles de euros que se fueron para sufragar una comilona de la casa real...
#6 Que la gente no se tome la seguridad en serio es porque simple y llanamente la gente no está lo suficientemente concienciada de los riesgos que hay. Al igual que probablemente en tu casa no tengas tu Wi-Fi con la contraseña quitada: ya no es por desconocimiento, sería dejadez. Demasiados sistemas antediluvianos funcionando con proyectos viejunos que mejor "no tocarlo" porque sino se rompen :coletas:
El eslabón más débil en la ciberseguridad, es el ser humano, hay sistemas muy buenos pero cualquier mal uso puede permitir a un malware o un virus atacar.

Cuando un creador de virus lo libera no se puede saber su alcance total, en principio mucho malware y virus son para extorsionar o utilizar las máquinas para fines ilícitos, su objetivo no es atacar infraestructuras excepto casos como stuxnet, pero nunca hay la seguridad que no puedan atacar cualquier máquina.

Pero como he dicho, el humano es el eslabón más débil en la ciberseguridad.
#14 no sé como decirlo para que no te asustes... se sigue usando Windows XP para sistemas tan críticos a nivel hospitalario como Farmacia, Historia Clínica (algunos solo compatibles con Internet Explorer v7) o como en el caso de esta noticia, que se lee entre líneas que el virus les ha jodido el neuronavegador en plena intervención.
Como bien apunta #7 el eslabón más débil en ciberseguridad es el ser humano: los programadores que desarrollan software sanitario sin preveer problemas de…   » ver todo el comentario
#27 Siempre os saltais varias capas del desarrollo. El programador es un puto mandado. Si el analista organico le ha dicho que las piezas deben de ir de una manera, con una configuracion y con determinada seguridad, el programador no puede hacer más salvo retratar una pataleta. Es como echar la culpa a un obrero de que el diseño de un edificio lleve las puertas 10 cm de altura sobre el suelo. El tío se ha limitado a hacer lo que le ha dicho el arquitecto.

Se que es un ejemplo un poco…   » ver todo el comentario
#27 No me asusto, he visto cosas peores, generalizar siempre lleva a casos especiales. Pero continuo pensando que si bien el software obsoleto es importante, en cibersegutidad y generalizando, los humanos son el eslabón más débil.

Ya puedes integrar el sistema más protegido del mundo, un solo usuario puede ser el vector de un ciberataque. Casi siempre es así, ya digo que generalizar lleva a obviar casos concretos, pero en las auditorías sobre intrusión siempre los humanos son el vector más vulnerable.
Lo que es de traca es que un sistema tan critico no esté mas aislado.
Seguramente haya entrado el ransomware por algun email que un empleado ha abierto.
Eso implicaría que los equipo del quirofano son accesibles desde los equipos de los médicos o administrativos y el ransom se ha podido instalar y ejecutarse en dichos equipos, lo cual es un fallo de seguridad bastante grave.
Entiendo que se deba permitir subir un expediente, radigrafias, scanners etc del paciente para que sea consultable durante la operación, pero debería usarse un protocolo mas seguro para ello.
#14 #17 Yo no creo ni que esté conectado a internet. Es muy posible que el vector de ataque fuese un soporte físico (usb, disco,...) en una actualización. O eso o que está conectado a un ordenador de monitorización y algún imbécil decidió que quería mirar el facebook mientras operaba.
#61 no tiene por que haber sido mientras operaba, simplemente ha podido haber sido casualidad de que se activase en ese momento.
¿Es totalmente necesario e imprescindible que esté conectado todo?
#17. La respuesta corta es "no".
#17 ¿ Prefieres carta o email ? ¿ navegador o mapa de carreteras ? ¿ hacer cola en el banco o transferir online ? ¿ acudir al ambulatorio o pedir cita online ?

En general lo conectado aporta mayores beneficios que prejuicios de privacidad y dependencia... hasta ahora, ya veremos a donde llegamos.
#28 Vivo de la conexión de sistemas, no me cuentes pelis, la cuestión en este caso es si es necesario que cualquier tipo de aparato usado en un quirófano es necesario que esté conectado.
Y ya te digo yo que no, no es necesario.
Lo lógico es que ciertas cosas se mantengan ajenas a internet para que así no puedan pasar estas cosas, porque hay que tener la seguridad en mente.
#32 Pues entonces ya sabes como va, lo desconectas y los usuarios pasarán a usb's para actualizar software, enviar resultados de pruebas, consultar a un conocido que sepa mas, estudios clinicos etc...
La central nuclear de Natanz estaba aislada y le llegó el virus Stuxnet por usb creen
#28 Ejemplifiquemos con otras cosas, que siempre poneis los ejemplos mas convenientes como si fuesen los unicos. ¿Que beneficios aporta una nevera inteligente frente a la privacidad? Porque si tuvieses un problema de alergias, gracias a las cosas que tiene el frigo y cuenta yo podré saber con que puedo matarte, podría saber problemas físicos que tienes, etc. La alimentación dice mucho de una persona. ¿Y cual es el beneficio¿ ¿Que te avisa de que se están acabando las manzanas?
Un quirofano, un avion de pasajeros, tu coche...

Hay que tener todo conectado por que somos supersupersupersuper modernos.
No se por que no ponen la etiqueta de windows.
Hago 150 histerectomias al año con el robot y un caso abriendo al paciente, ¿me siento incómodo? por supuesto, ya no recuerdo como abrir pacientes. ( www.imdb.com/title/tt6152554/ )
Siempre es error de capa8.
Chiste informático,, tachan,, jajajaja
Yo llevo mucho tiempo diciendo que igual que los arquitectos tenemos responsabilidad si el edificio no está bien, los informaticos deberían tener responsabilidad si sus programas fallan o no son suficientemente seguros. Esto irá a más.
#31 Pero la responsabilidad rara vez es del informático, igual que al construir un edificio no suele ser del peón de obra el máximo responsable. La decisión suele ser de quién define y diseña los requisitos y funciones de un producto. Hasta ahora no era necesario diseñar teniendo en cuenta requisitos de ciber-seguridad (es como si diseñas un edificio en Madrid preparado para terremotos de escala 8 ). Además, en construcción las decisiones están más jerarquizadas, quizás porque llevamos haciendo edificios durante milenios. En este mundo en el que vivimos con productos físico-digitales, las responsabilidades se disuelven y no están tan definidas...
#40 En arquitectura también hay muchas manos, y se hacen juicios y se imputa a cada uno la responsabilidad que le corresponde. Además hay que tener título y colegiarse. Entiendo que no se ha hecho porque es algo más reciente pero, la verdad, no me parece justo. Un informático que hace sistemas de los que puede depender la vida de muchísima gente debería tener responsabilidad.

Y, si no, que nos las quiten a nosotros. Qué no querer pagar la colegiación y el seguro decenal ha hecho que tuviera que rechazar varios trabajos e incluso contratar yo misma a otros arquitectos.

Pd: obviamente la primera opción me parece la mejor. La gente debe ser responsable de su trabajo.
#31 Si supieras cómo se hacen los desarrollos, no tocabas un dispositivo informático en tu vida.
#31 Y al usuario que haga un mal uso del sistema le cortamos las manos :troll:
#74 la gente hace un uso nefasto de su casa, no la mantiene, y hay que contar con ello
Esto es Internet: "infecciones" de ordenadores a tuti plen, ausencia de intimidad y adios a la democracia.

Espero que venga el Gran Virus que nos haga desconfiar más de las autopistas de la desvergüenza.
nunca se ha perseguido a los que hacen virus, hasta podría ser peor...
Lo realmente preocupante es que los equipos que ayudan al médico a operar funcionen con Windows. Y la aplicación en sí en qué está hecha, en PHP? :palm:
#68 Lo peor es que la aplicacion fijo que esta esta hecha en Java, peeeeero sobre una JVM sobre Windows xD
comentarios cerrados

menéame