Jump to content

Palestra 4: Hacking em dispositivos hospitalares


Pasknel

Recommended Posts

9 hours ago, Carlos Vieira said:

Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos?

Eu acredito que ambientes hospitalares apresentam um nivel bem baixo de segurança. Acho que o ideal seria trabalhar inicialmente pontos básicos de segurança (o "arroz com feijão") pois em vários ambientes nem isso esta sendo aplicado. Por exemplo: Gestão de atualizações e segmentação de rede. Na minha opinião, esses equipamentos deveriam ficar em redes separadas com acesso limitado (ex: poderiam ser VLANs específicas para equipamentos médicos).

Link to comment
Share on other sites

3 hours ago, Fernando Mercês said:

Mais uma:

1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)?

?

 

Os riscos seriam possíveis modificações em imagens (o que poderia resultar em diagnósticos incorretos) e vazamento de dados (exposição de informações sensíveis de pacientes).

Link to comment
Share on other sites

On 5/4/2020 at 2:55 PM, Patrese said:

Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra!

Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ?

Obrigado.

Acredito que o ideal seria isolar o acesso aos componentes críticos (PACS e equipamentos médicos) em redes separadas das demais. A segurança do servidor PACS deve ser garantida também para evitar maiores vazamentos de informações (isso inclui por exemplo: hardening, gestão de atualizações e análise de vulnerabilidades). O acesso ao PACS também deve ser restrito apenas a fontes confiáveis. Também seria interessante ver a possibilidade de criptografar os dados sensiveis localizados no PACS (não sei se existe uma ferramenta específica para isso).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...