Portada
Hace 5 años | Por Calipodelimon a puentesdigitales.com
Publicado hace 5 años por Calipodelimon a puentesdigitales.com
Un virus informático ataca un quirófano en medio de una compleja operación

Un virus informático ataca un quirófano en medio de una compleja operación

 puentesdigitales.com

El virus informático y extorsionador “Purgen” atacó un hospital de la ciudad rusa de Tiumén, en el momento en que se realizaba una operación al cerebro de una niña de 13 años. Este episodio ha despertado las alarmas en el sector sanitario, pero no tantas en el de la ciberseguridad, que lleva tiempo avisando de estos episodios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.4k 75

Comentarios

shibabcn

Y pensar que posiblemente el virus no "atacó", si no fue descargado por imprudencia de algún trabajador mientras abría un mail con spam o peor aún, mirando porno en horario laboral...

V 20
K 169
d

#4 O peor aún, navegando en la Deep web intentando buscar un sicario para matar al hijo de su vecino.

V 11
K 103
L

#10 coño señora Griso, no sabía que tenía cuenta en meneame.

V 4
K 46
d

#11 A ver de dónde te crees que saco las noticias para rellenar un programa diario de sucesos de 4 horas

V 5
K 64
Inviegno

#10 O metiendo una USB extraída del ano de un paciente...

V 1
K 17
D
editado

#4 No es correcto del todo, la primera infección en una red suele ser así(por acción de un usuario), pero una vez dentro se propaga por vulnerabilidades en el resto de equipos, como por ejemplo el famoso Wannacry, uno pulsó a un enlace en un correo phishing (falso correo de correos, banco, paypal, etc..). y luego se fué copiando por toda la red a través de una vulnerabilidad de SMB (compartición de ficheros de windows).

También son comunes los que entran por vulnerabilidades en terminal server, van buscando servidores vulnerables y una vez entran, puede saltar a equipos internos buscando otro tipo de fallos, por lo que podría incluso que ningún usuario haya tocado nada, dudo mucho que en un quirófano se pongan a perder el tiempo y con gente por en medio.

En todo caso, siguen teniendo una mala política de seguridad y actualizaciones del centro.

V 0
K 9
D

#20 Lo de wanacry tenía cojones. Pues explotaba una vulnerabilidad de una version de SMB obsoleta que solo se mantenia por retrocompatibilidad (creo que con algunas versiones de win server, aunque no me acuerdo bien). Es deber de los administradores deshabiltiar esa opción si no se va a usar.

V 0
K 5
D
editado

#43 El caso es que el parche hacia unos pocos meses que ya estaba disponible para los windows con soporte(no para WinXP), aunque en grandes empresas con varios softwarese se complica actualizar los equipos, no actualizarlos nunca es dejadez... Así que esa paranoia era completamente evitable, como muchas otras que han venido después y que seguirán viniendo. A mi el que me fascina es "Android", millones de terminales sin parchear por que los fabricantes/operadores no les da la gana publicar actualizaciones, por que Android si que las va sacando... No te digo ya dispositivos IOT como vigilabebes, cámaras IP, impresoras, etc.. La conciencia en seguridad es tan baja... Recuerdo la primera cámara ip que me compré, me percate de configuración ddns genérica y tardé tres minutos en conectarme a otra cámara, como no tenían ningún correo configurado no pude avisarles.

V 0
K 9
D

#49 Creo que todos nos hemos dado alguna vuelta por shodam mirando camaras con configuraciones por defecto y tal lol

V 0
K 5
D

#50 No me hizo falta ni eso. La cámara tenia por defecto DDNS propio con código alphanumérico de cuatro cifras bajo un dominio. Solo tenías que ir probando y en nada te saltaba alguno que la hubiera publicado dejando la contraseña por defecto.

V 0
K 9
Aokromes

#49 te saltara alguno diciendo que actualizar por actualizar es malo blablabla lol

V 1
K 16
Aokromes

#43 de hecho en una actualizacion de windows 10 lo desactiva al cabo de un tiempo "si no se utiliza" y mucha gente ha puesto el grito en el cielo.

V 0
K 7
Conde_Lito

#4 Lo que no se es que hacía ese ordenador conectado a internet.
Un ordenador que se utiliza para hacer cosas de este tipo, cosas importantes y que puede conllevar la muerte de personas tendría que estar aislado de todo.

V 0
K 13
kumo

No se lavaron las manos lo suficiente lol

V 5
K 65
I

Lo que es de traca es que un sistema tan critico no esté mas aislado.
Seguramente haya entrado el ransomware por algun email que un empleado ha abierto.
Eso implicaría que los equipo del quirofano son accesibles desde los equipos de los médicos o administrativos y el ransom se ha podido instalar y ejecutarse en dichos equipos, lo cual es un fallo de seguridad bastante grave.
Entiendo que se deba permitir subir un expediente, radigrafias, scanners etc del paciente para que sea consultable durante la operación, pero debería usarse un protocolo mas seguro para ello.

V 7
K 58
Abaumanii

#14 no sé como decirlo para que no te asustes... se sigue usando Windows XP para sistemas tan críticos a nivel hospitalario como Farmacia, Historia Clínica (algunos solo compatibles con Internet Explorer v7) o como en el caso de esta noticia, que se lee entre líneas que el virus les ha jodido el neuronavegador en plena intervención.
Como bien apunta #7 el eslabón más débil en ciberseguridad es el ser humano: los programadores que desarrollan software sanitario sin preveer problemas de compatibilidad con futuros sistemas operativos o sin dotarlos de herramientas de actualización.
A día de hoy resulta imposible en este país acceder a la Historia Clínica electrónica de un paciente procedente de otra Comunidad Autónoma (bendito Fax, infalible y eficaz). No creo que se le pueda echar la culpa al usuario (personal sanitario) de esta situación.

V 3
K 28
D
editado

#27 Siempre os saltais varias capas del desarrollo. El programador es un puto mandado. Si el analista organico le ha dicho que las piezas deben de ir de una manera, con una configuracion y con determinada seguridad, el programador no puede hacer más salvo retratar una pataleta. Es como echar la culpa a un obrero de que el diseño de un edificio lleve las puertas 10 cm de altura sobre el suelo. El tío se ha limitado a hacer lo que le ha dicho el arquitecto.

Se que es un ejemplo un poco impreciso, porque la lógica manda claramente que deberían estar a ras del suelo. Y el albañil podría avisarlo. Pero el programador lo tiene mas complicado, porque desconoce por norma general toda las piezas del software que interactuan entre ellas. Es algo mas complejo el asunto.

V 2
K 23
k

#27 No me asusto, he visto cosas peores, generalizar siempre lleva a casos especiales. Pero continuo pensando que si bien el software obsoleto es importante, en cibersegutidad y generalizando, los humanos son el eslabón más débil.

Ya puedes integrar el sistema más protegido del mundo, un solo usuario puede ser el vector de un ciberataque. Casi siempre es así, ya digo que generalizar lleva a obviar casos concretos, pero en las auditorías sobre intrusión siempre los humanos son el vector más vulnerable.

V 0
K 10
C

#14 #17 Yo no creo ni que esté conectado a internet. Es muy posible que el vector de ataque fuese un soporte físico (usb, disco,...) en una actualización. O eso o que está conectado a un ordenador de monitorización y algún imbécil decidió que quería mirar el facebook mientras operaba.

V 0
K 10
Aokromes

#61 no tiene por que haber sido mientras operaba, simplemente ha podido haber sido casualidad de que se activase en ese momento.

V 0
K 7
EMS23

Cuando nos entre un virus en el televisor y no podamos ver el furgol entonces los políticos empezarán a legislar para obligar a los fabricantes a incluir medidas de seguridad en todos los dispositivos...

V 5
K 48
Calipodelimon
autor

#5 Sí, porque una operación en el cerebro de una niña de 13 años o miles de empresas paralizadas ante Wannacry y similares parece que no son ejemplos suficientes... El lento avance del IoT va a traer un montón de episodios como este parece... No tiene pinta de que vayamos a poner protección suficiente a tiempo.

V 5
K 54
Vichejo

#6 Estoy deseando ver el virus que infecte a la nevera americana y te ataque con cubitos de hielo

V 1
K 20
D

#8 Cuando llegue a la minipimer no te reirás tanto.

V 1
K 16
w

#9 El peligro acecha en la aspiradora "inteligente"

Saludos

V 0
K 10
D

#13 Por lo pronto la famosa roomba, en sus modelos con conexión a internet ya mandaban los mapeados de tu casa a la empresa para que los vendiera a terceros... imagínate cuando vayan por libre.

V 2
K 29
LaInsistencia
editado

#13 Y que pretende hacerme la roomba, morderme los tobillos? Bah...

V 0
K 6
e

#8 en la película La rebelión de las máquinas creo recordar que una máquina de vending de coca cola mata a un tipo lanzándole un bote en la cabeza.

V 0
K 7
D

#15. Y acertándole.

V 0
K 10
D

#8


Minuto 1:20

V 1
K 20
D

#6 Bueno, con Wannacry tomaron acciones, la idea de formar un ciberejercito con una retribución altamente gratificante, una puta mierda de nada menos que 0€!. Así era la idea de un ciberejercito de calidad que propuso el PP, pagando nada, mientras-tanto salieron noticias de miles de euros que se fueron para sufragar una comilona de la casa real...

V 1
K 19
Gonzo345

#6 Que la gente no se tome la seguridad en serio es porque simple y llanamente la gente no está lo suficientemente concienciada de los riesgos que hay. Al igual que probablemente en tu casa no tengas tu Wi-Fi con la contraseña quitada: ya no es por desconocimiento, sería dejadez. Demasiados sistemas antediluvianos funcionando con proyectos viejunos que mejor "no tocarlo" porque sino se rompen

V 1
K 21
D

#28 Vivo de la conexión de sistemas, no me cuentes pelis, la cuestión en este caso es si es necesario que cualquier tipo de aparato usado en un quirófano es necesario que esté conectado.
Y ya te digo yo que no, no es necesario.
Lo lógico es que ciertas cosas se mantengan ajenas a internet para que así no puedan pasar estas cosas, porque hay que tener la seguridad en mente.

V 3
K 35
Barquero_
editado

#32 Pues entonces ya sabes como va, lo desconectas y los usuarios pasarán a usb's para actualizar software, enviar resultados de pruebas, consultar a un conocido que sepa mas, estudios clinicos etc...
La central nuclear de Natanz estaba aislada y le llegó el virus Stuxnet por usb creen

V 0
K 10
Cuky

Hay que ser muy cabron para hacer eso...

V 5
K 34
D

#3 Estos virus no se suelen enviar específicamente a un sitio concreto, sino que se propagan de alguna forma en masa. Que afectase a una operación de este tipo es fortuito. Esto tampoco quita que sea una mala persona la que haya propagando el virus.

V 15
K 126
Cuky

#18 lo entiendo, pero si mandas un virus que no sabes hasta donde puede llegar y no lo puedes controlar, es mala leche... Manda a un banco, a hacienda, etc.. en un hospital es peligroso

V 2
K 14
Aokromes

#19 no tienen por que mandarlo a un hospital para que acabe en un hospital.

V 2
K 30
Cuky

#36 también, hay mucho falto en tema de informática....

V 0
K 8
Aokromes

#37 a mi por ejemplo no paran de llegarme emails legitimos que no estan dirigidos a mi por confusion de uno u otro caracter lol

V 0
K 7
D

#19 Mala leche tienen los diseñadores de productos que te meten wifi hasta en los pintalabios ya casi. Que puta obsesión con el internet de las cosas. Y luego como dice #35 todo lo que tengas en red molestate en tenerlo actualizado, al menos con las actualizaciones de seguridad.

V 0
K 5
D

#19 a un banco, a hacienda... me gustaría ver tu careto si no puedes acceder a tu dinero gracias a un virus de alguien con tu "moral"

V 0
K 10
Cuky

#54 bueno, una cosa es que no puedas acceder a tu dinero en X dias, otra cosa es por el gracioso de turno, que afecte a un quirófano en plena operación. Que te quedes sin dinero te jode, pero no te mata.

V 0
K 8
D

#55 Yo no he comparado una cosa con la otra. Tú eres el que pareces justificar unas si y otras no.

V 0
K 10
Cuky

#57 como hacías referencia a mi moral... Por eso lo he explicado

V 0
K 8
C

#19 Obviando el hecho de que los virus se propagan y no se envían... pongamos que se lo "mandas" a un banco, el banco se bloquea y el hospital no puede pagar sus suministros médicos.

Ais... estos revolucionarios modernos...

V 0
K 10
Cuky

#60 si nos ponemos asi, el mundo se acaba.

V 0
K 8
W

#60 Correcto.
Los que se propagan mandándose por correo son los gusanos.

V 0
K 10
LaInsistencia

#19 ¿Y que tal si directamente no mandas un virus diseñado para secuestrar los datos de un equipo y pedir rescate por ellos? Vamos, digo yo.

V 0
K 6
Cuky

#65 también, también

V 0
K 8
oceanon3d

#18 Alguien del personal que se puso a ver porno con el ordenador de marras...

V 0
K 7
AlbertoPiO

#18 Muchas veces es culpa del administrador de turno. Ese tipo de ordenadores estan condicionados a no ser actualizados para evitar problemas con el software principal y al mismo se pide que esten conectados a la red para actualizar el programa o para que alguien se conecte por teamviewer si algo falla. O no conectas el equipo a la red y si quieres actualizarlo vas en persona o te pasan estas cosas. En mi opinion este tipo de equipos criticos deben estar aislados de la red completamente.

V 1
K 9
S

#35 Si buscas informacion del virus en concreto, comprobaras que no se distribuye por red, si no que alguien abrio algun documento en concreto que en verdad era el virus.

Teniendo en cuenta que solo afecta a determinados archivos (video, audio, documentos de texto y poco mas) no me entra en la cabeza que se "apagasen" los sistemas del hospital (lo cual me hace pensar que mas bien es algun tipo de "recurso periodistico" mas que un hecho literal).

No obstante investigando un poco mas, en otro articulo he leido esto:

"Comentó que Sufiánov, el médico jefe del Centro Federal de Neurocirugía en Tiumén, se dirigió a Sberbank, cuyos especialistas tardaron un día en descifrar el virus, restaurar el funcionamiento normal de los sistemas e instalar protección en los ordenadores del centro médico."

Es decir, que no habia proteccion de ninguna clase. ¿Quien es el responsable de esto? pues varios, desde quien "pinchase el USB" hasta el administrador, pasando por gerencia al no dar presupuesto para instalar antivirus/antiransom

V 0
K 8
Antonio_Sanchez_5

Siempre es error de capa8.
Chiste informático,, tachan,, jajajaja

V 2
K 28
k
editado

El eslabón más débil en la ciberseguridad, es el ser humano, hay sistemas muy buenos pero cualquier mal uso puede permitir a un malware o un virus atacar.

Cuando un creador de virus lo libera no se puede saber su alcance total, en principio mucho malware y virus son para extorsionar o utilizar las máquinas para fines ilícitos, su objetivo no es atacar infraestructuras excepto casos como stuxnet, pero nunca hay la seguridad que no puedan atacar cualquier máquina.

Pero como he dicho, el humano es el eslabón más débil en la ciberseguridad.

V 2
K 28
D

Porque no era el quirófano del doctor Cavadas, que si no lo transforma en una IA de microcirugía.

V 1
K 25
Inviegno

#2 Le hubiera salido una ópera bufa por el hilo musical.

V 4
K 37
payola

#33 Habría puesto al virus en su sitio en cero coma.

V 2
K 25
D

¿Es totalmente necesario e imprescindible que esté conectado todo?

V 0
K 11
D

#17. La respuesta corta es "no".

V 0
K 10
Barquero_

#17 ¿ Prefieres carta o email ? ¿ navegador o mapa de carreteras ? ¿ hacer cola en el banco o transferir online ? ¿ acudir al ambulatorio o pedir cita online ?

En general lo conectado aporta mayores beneficios que prejuicios de privacidad y dependencia... hasta ahora, ya veremos a donde llegamos.

V 0
K 10
D

#28 Ejemplifiquemos con otras cosas, que siempre poneis los ejemplos mas convenientes como si fuesen los unicos. ¿Que beneficios aporta una nevera inteligente frente a la privacidad? Porque si tuvieses un problema de alergias, gracias a las cosas que tiene el frigo y cuenta yo podré saber con que puedo matarte, podría saber problemas físicos que tienes, etc. La alimentación dice mucho de una persona. ¿Y cual es el beneficio¿ ¿Que te avisa de que se están acabando las manzanas?

V 0
K 5
Barquero_

Hago 150 histerectomias al año con el robot y un caso abriendo al paciente, ¿me siento incómodo? por supuesto, ya no recuerdo como abrir pacientes. ( https://www.imdb.com/title/tt6152554/ )

V 0
K 10
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
10
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
8
meneos
tecnología La nube bajo el mar (ENG)
11
meneos
tecnología Los cómics de F/OSS sobre los orígenes de la cultura hacker, los lenguajes y sus personajes
24
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
21
meneos
tecnología Alguien está haciendo una IA que te podrás follar
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología SpaceX empieza el despliegue de satélites Starlink capaces de dar servicio a teléfonos móviles
z

Yo llevo mucho tiempo diciendo que igual que los arquitectos tenemos responsabilidad si el edificio no está bien, los informaticos deberían tener responsabilidad si sus programas fallan o no son suficientemente seguros. Esto irá a más.

V 0
K 9
Calipodelimon
autor
editado

#31 Pero la responsabilidad rara vez es del informático, igual que al construir un edificio no suele ser del peón de obra el máximo responsable. La decisión suele ser de quién define y diseña los requisitos y funciones de un producto. Hasta ahora no era necesario diseñar teniendo en cuenta requisitos de ciber-seguridad (es como si diseñas un edificio en Madrid preparado para terremotos de escala 8 ). Además, en construcción las decisiones están más jerarquizadas, quizás porque llevamos haciendo edificios durante milenios. En este mundo en el que vivimos con productos físico-digitales, las responsabilidades se disuelven y no están tan definidas...

V 0
K 15
z

#40 En arquitectura también hay muchas manos, y se hacen juicios y se imputa a cada uno la responsabilidad que le corresponde. Además hay que tener título y colegiarse. Entiendo que no se ha hecho porque es algo más reciente pero, la verdad, no me parece justo. Un informático que hace sistemas de los que puede depender la vida de muchísima gente debería tener responsabilidad.

Y, si no, que nos las quiten a nosotros. Qué no querer pagar la colegiación y el seguro decenal ha hecho que tuviera que rechazar varios trabajos e incluso contratar yo misma a otros arquitectos.

Pd: obviamente la primera opción me parece la mejor. La gente debe ser responsable de su trabajo.

V 0
K 9
squanchy

#31 Si supieras cómo se hacen los desarrollos, no tocabas un dispositivo informático en tu vida.

V 1
K 23
k

#31 Y al usuario que haga un mal uso del sistema le cortamos las manos

V 0
K 10
z

#74 la gente hace un uso nefasto de su casa, no la mantiene, y hay que contar con ello

V 0
K 9
againandagain

Un quirofano, un avion de pasajeros, tu coche...

Hay que tener todo conectado por que somos supersupersupersuper modernos.

V 0
K 8
D

Esto es Internet: "infecciones" de ordenadores a tuti plen, ausencia de intimidad y adios a la democracia.

Espero que venga el Gran Virus que nos haga desconfiar más de las autopistas de la desvergüenza.

V 0
K 7
m

nunca se ha perseguido a los que hacen virus, hasta podría ser peor...

V 0
K 7
almeriensis2016

No se por que no ponen la etiqueta de windows.

V 0
K 6
D

Lo realmente preocupante es que los equipos que ayudan al médico a operar funcionen con Windows. Y la aplicación en sí en qué está hecha, en PHP?

V 0
K 6
D

#68 Lo peor es que la aplicacion fijo que esta esta hecha en Java, peeeeero sobre una JVM sobre Windows lol

V 0
K 7