Upload File

presentación de powerpoint - notpinkcon...ataque “man in the middle” debido a: 1. no hay...

  • Home
  • Documents
  • Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e
13
_ !NotPinkConf DISPOSITIVOS HEALTHCARE EN PELIGRO ATAQUES Y PROTECCIONES//

Upload: others

Post on 19-Aug-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_!NotPinkConfDISPOSITIVOS HEALTHCARE EN PELIGRO

ATAQUES Y PROTECCIONES//

Page 2: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_BA-CSIRT | CENTRO DE CIBERSEGURIDADSOBRE NOSOTROS

Page 3: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_LA SANIDAD - AYER Y HOYMEJORAS CON TIs

Page 4: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_CIBERSEGURIDAD EN LOS HOSPITALESSITUACIÓN ACTUAL

Las consecuencias de un ciberataque:• Robo o la filtración de información

• Riesgos relacionados con la práctica clínica y operacional

• Graves consecuencias económicas, de reputación e incalculables riesgos en relación con la atención sanitaria y

seguridad de los pacientes.

Page 5: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_DISPOSITIVOS DE SALUD Y CIBERSEGURIDADNOTICIAS

Page 6: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_MARCAPASOS EN LA MIRARIESGOS Y RECOMENDACIONES

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

Page 7: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_CONCEPTOSQUÉ ES, OBJETIVOS Y TIPOS

• Pequeño dispositivo alojado en el pecho o en el abdomen que ayuda a controlar los ritmosanormales del corazón.

• Utiliza impulsos eléctricos para hacer que el corazón lata con un ritmo normal.

• Mantiene el corazón latiendo y así, la vida del paciente.

Tipos:1. Transcutáneos y Transvenosos: no son permanentes y no se implantan.2. Implantables: son los marcapasos para dar estímulos de baja energía.

Partes:1. Generador: contiene pila de litio y la información

para controlar el latido cardíaco2. Electrodos: cables que registran y estimulan el

corazón

Monitor doméstico de marcapasos

Page 8: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_BENEFICIOSPARA EL PACIENTE

Aumentar o disminuir el ritmo

cardíaco.

Controlar ritmos que son anormales

o demasiados rápidos.

Asegurar que los ventrículos se contraen con normalidad.

Facilitar que la sangre se coagule, para no generar

coagulo y se de un infarto cerebral.

Mejorar la expectativa de

vida del paciente.

Page 9: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_HACKING EN LOS MARCAPASOSATAQUES

Page 10: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_RIESGOSPARA EL PACIENTE

Los beneficios sobrepasan los riesgos. Pero, ¿podemos confiar plenamente en ellos?

Ataque “Man In The Middle” debido a:

1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e instalar un malware.

2. El firmware al no estar firmado digitalmente, permite su modificación sin restricciones.

3. Los dispositivos al conectarse a través de conexiones inalámbricas que, de acuerdo a su diseño, son intrínsecamente inseguras (no hace falta acceso físico al medio para poder conectarse al equipo)

4. Manipular el estímulo de naturaleza eléctrica desde el equipo médico al marcapaso, enviando señales equivocadas al corazón.

Fuente: Investigación Billy Ríos y Jonathan Butts, Black Hat 2018, Marcapasos “Medtronic”, Programador “CareLink 2090”

Page 11: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_NORMASSEGURIDAD DE LA INFORMACIÓN

Gestión de la calidad en dispositivos médicos.

Seguridad de la Información en el sector de salud.

Disposición ANMAT 2318/02 – Reglamento Técnico Mercosur de Registro de Productos Médicos.

ISO/IEC 27799

ISO 14971

Gestión de Riesgos de productos de la salud (determinar la seguridad de un producto sanitario por parte del fabricante durante todo el ciclo de vida del producto).

Ley de Responsabilidad y Transferibilidad de Seguros Médicos (Health InsurancePortability and Accountability Act) para cumplir con la garantía administrativas, técnicas y físicas necesarias para proteger la privacidad de la información de los clientes y mantener la integridad de los datos de los empleados, los clientes y los accionistas

Agencia del gobierno de los EEUU responsable de la regulación de alimentos, medicamentos, cosméticos, aparatos médicos, productos biológicos y derivados sanguíneo.

Disposiciones:• 93/42/ECC Medicos (DDM)• 98/79/EEC Diagnostico In-Vitro (DIV)• 90/385/EEC Implantables Activos (DIA).

Page 12: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_

DISPOSITIVOS HEALTHCARE EN PELIGROATAQUES Y PROTECCIONES

_DESAFÍOS EN LA SALUDPARA QUE NO EXPLOTE EL CORAZÓN

Concientizar en ciberseguridad al personal médico y administrativo de los hospitales.

Generar regulaciones a nivel país en materia de Seguridad, destinadas a proteger la información empleada por los dispositivos médicos.

Los fabricantes son responsables de garantizar que sus equipos cumplan con las pautas establecidas en el punto anterior.

Personal de TI tiene una doble función: investigar y mitigar los incidentes de ciberataque, así como proporcionar servicios generales de TI al hospital.

Page 13: Presentación de PowerPoint - NotPinkCon...Ataque “Man In The Middle” debido a: 1. No hay conexión cifrada (HTTPS): veo toda la conexión. Se puede modificar desde el equipo e

_Florencia Vilardel

@flor_vilardel


Man in the middle 07

Harpa Cifrada

diabetes mellitus 2 Middle range theory: family processes

Middle Ware

The Trojan Buzz Tefft Middle School - U-46

UNIT- III 1. Middle East Countries 2. Central and Middle

Estudio Tipo Middle Trend En La Categoria Restaurantes

INNOVACIÓN EN LA IMPLANTACIÓN “MIDDLE-UP … · estudios 37 gerenciales anÁlisis del Énfasis en la innovaciÓn en la implantaciÓn del “middle-up-down management model”:

Bienvenida Padres Middle School 2014-2015

programa Imán de Ponce de Leon Middle Schoolponce.dadeschools.net/docs/PonceMagnetOrientation... · Bienvenidos a la Orientación del programa Imán de Ponce de Leon Middle School

Man in The Middle, Ataque y Detección

FINAL middle 3rd corr reports/2016/الفصل...FINAL middle 3rd corr ... ß

T4 Middle Ware RMI CORBA Parte1

Sabiduria Cifrada en El Siglo de Oro Las Enciclopedias de Hieroglyphica y Figuraciones Alegoricas

LISTA DE MATERIALES 2022 - CICLO MIDDLE

The Middle East s2

2020-2021 APOLLO MIDDLE - browardschools.com

Cronogramas anuales Middle ITJ 2011-2012

IADC ISP PROGRAM 2016€¦ · (Middle East Land Totals) Issued 1 July 2017 . ... IADC 2016 Middle East Land Charts . Middle East Land Total Lost Time Incidents by Month (Chart 1)

Man in the Middle

Ataque man in-the-middle

Middle states commission

Man in the Middle [ESTUDIO]

CONEXIÓN - Country Club Middle Schoolcountryclubmiddleschool.net/wp-content/uploads/2017/03/...El concurso del logo de las M-DCPS está en marcha. Se recibieron más de 500 solicitudes

River Bend Middle School Revista Raven

CONEXIÓN EN ESTA EDICIÓN - South Dade Middle School · 2019. 8. 24. · AUDACES PARA EL 2019-2020 Los estudiantes, padres de familia y empleados de las M-DCPS comenzarán el curso

Meyerland Performing & Visual Arts Middle School September

CONEXIÓN EN ESTA EDICIÓN - Riviera Middle Schoolrivieramiddle.net/wp-content/uploads/2019/09/... · Ceremonia Anual de Entrega de Premios de Values Matter Miami, ... • Una dosis

Qian.mx - Soluciones de Cómputo, POS, CCTV y Señalización ... · abcv Ajustes de WI-AN REDES DISPONIBLES TP-l-lNK_6 712 cifrada ChinaNet-A5F7 google Cifrada iT'.LA5F7 Cifrada SmartDaorBell.B7

Man in the middle ataque y deteccion

LAS PARTES DEL CUERPO - Hempstead Middle School

Yellow Green Simple Middle School Newsletter

La ciudad medieval / Medieval towns / Late Middle Ages

PowerPoint Presentation · Isabella Matias Advisor: C. Shimasaki. Chula Vista Middle School Kevin Vogel Advisor: G. Saclauso Caro. ... Rancho del Rey Middle School Dayna Coates Advisor:

Middle - m.media-amazon.com