Un ataque permite falsificar las constantes vitales de pacientes hospitalizados

Un ataque presentado en la última DEF CON permite alterar y falsificar las constantes vitales tomadas por un equipo individual de monitorización que son enviadas a una estación central de monitorización.

El ataque se aprovecha de un fallo en el protocolo de comunicación Rwhat, que usa paquetes UDP sin cifrar y que ha permitido, mediante ingeniería inversa, conocer y reproducir la información enviada entre los dos dispositivos.

El ataque posee dos variantes. En la primera, que necesita acceso físico al monitor del paciente, este se sustituye por un aparato que se encarga de falsificar la información.

En la segunda variante, que necesita acceso a la red local del hospital, el dispositivo falso logra, mediante ARP spoofing, suplantar a la estación central, de tal forma que el monitor le envía la información al dispositivo falso, este la altera y se la envía a la estación central.

Los usos dañinos que puede tener este tipo de ataques son múltiples, desde diagnósticos y prescripciones incorrectas hasta prolongar la estancia del paciente en el hospital, con el incremento de las posibles facturas o la saturación de los hospitales.