Jump to content
Sign in to follow this  
Pasknel

Palestra 4: Hacking em dispositivos hospitalares

 Read less than a minute

Recommended Posts

 Read less than a minute

Tópico para discutir segurança de equipamentos hospitalares e dúvidas sobre a palestra.

Share this post


Link to post
Share on other sites
 Read less than a minute

Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos?

  • Curtir 2

Share this post


Link to post
Share on other sites
 Read less than a minute

Mais uma:

1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)?

🙂

 

Share this post


Link to post
Share on other sites
 Read less than a minute
9 hours ago, Carlos Vieira said:

Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos?

Eu acredito que ambientes hospitalares apresentam um nivel bem baixo de segurança. Acho que o ideal seria trabalhar inicialmente pontos básicos de segurança (o "arroz com feijão") pois em vários ambientes nem isso esta sendo aplicado. Por exemplo: Gestão de atualizações e segmentação de rede. Na minha opinião, esses equipamentos deveriam ficar em redes separadas com acesso limitado (ex: poderiam ser VLANs específicas para equipamentos médicos).

Share this post


Link to post
Share on other sites
 Read less than a minute
3 hours ago, Fernando Mercês said:

Mais uma:

1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)?

🙂

 

Os riscos seriam possíveis modificações em imagens (o que poderia resultar em diagnósticos incorretos) e vazamento de dados (exposição de informações sensíveis de pacientes).

Share this post


Link to post
Share on other sites
 Read less than a minute

Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra!

Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ?

Obrigado.

Share this post


Link to post
Share on other sites
 Read less than a minute
On 5/4/2020 at 2:55 PM, Patrese said:

Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra!

Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ?

Obrigado.

Acredito que o ideal seria isolar o acesso aos componentes críticos (PACS e equipamentos médicos) em redes separadas das demais. A segurança do servidor PACS deve ser garantida também para evitar maiores vazamentos de informações (isso inclui por exemplo: hardening, gestão de atualizações e análise de vulnerabilidades). O acesso ao PACS também deve ser restrito apenas a fontes confiáveis. Também seria interessante ver a possibilidade de criptografar os dados sensiveis localizados no PACS (não sei se existe uma ferramenta específica para isso).

  • Curtir 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...