martes, 20 de octubre de 2015

Healthcare & Threats

Ayer en [Segu.Info] me asombré de un articulo que rezaba de la siguiente manera "Aumentan un 600% los ataques a la industria de la salud" y la verdad es que este titular viene respaldado por el anuncios de los [resultados de la empresa Raytheon|Websense] sobre las amenazan que afectan al sector de la medicina moderna. 


La verdad es que no me sorprende ya que desde hace muchos meses ya salió una vulnerabilidad muy sonada un en dispensador automático de dosis el cual no tenia ningún tipo de seguridad y desde entonces no he parado de ver un ferviente empuje de las compañías proveedoras de estos equipos por solucionarlas e incluso notificarlas usando CVE. 
Así que la verdad es que no creo que los ataques a la industria hayan aumentedo un 600% sino, que ahora somos capaces de detectarlos y por eso ahora se han detectado tantos ataques ya que hace medio año no habían maneras de poder localizar estas vulnerabilidades y muy posiblemente dentro de un par de años estemos hablando de que un hospital necesitará un sistema de gestión de vulnerabilidades para poder gestionarlas adecuadamente y administrar los parches de seguridad cuando toque y al equipo que toque priorizando el riesgo de dicho Asset/equipo.

Así que, y os lanzo esta idea. ¿A que estaría bien montar una lista de correo/página/etc que englobara todas las notificaciones de seguridad de todos los fabricantes de este tipo de productos? Pues si alguien se anima o sabe de alguna página que ya lo haga que me avise please. 

Bueno, esta opinión también es extrapolable a los nuevas vulnerabilidades que se han encontrado en los sistemas de lo coches y las que vendrán ahora que entramos en la moda de los hogares digitales. 

Esto es solo mi opinión y si tenéis otra sois libres de comentarla. 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario