El servicio de actualización del software de equipamiento técnico para hospitales de la empresa CareFusion estaba infectado con malware, que era descargado por los hospitales. 

Diario Ti: La empresa estadounidense ha presentado disculpas públicas luego de descubrirse que las actualizaciones de software de sus sistemas contenían malware.
La vulnerabilidad fue descubierta por el catedrático Keng Fu, quien refirió su hallazgo en el blog de Medical Device Security Center.

Fu se especializa en las investigaciones de seguridad de equipos para hospitales. El experto se disponía a descargar una versión actualizada de un software utilizado en equipos de asistencia respiratoria, cuando el servicio "safe browsing" de Google le notificó que el sitio Viasyshealthcare.com, estaba distribuyendo código maligno.

Al hacer clic en el enlace proporcionado por Google Safe Browsing, Fu descubrió con estupefacción que 20 de las 348 páginas del sitio en cuestión contenían, en total, 48 troyanos que eran transferidos a los PC de los visitantes.


 El informe de Google señala que los troyanos fueron observados por última vez el 13 junio, una semana después de que el profesor Keng Fu publicara su notificación.

Fu dice haber intentado advertir a CareFusion, sin que la empresa respondiera sus consultas. Entonces, optó por dirigirse directamente a las autoridades estadounidenses de alimentación y farmacología, FDA. La información de Google permite documentar que el sitio continuaba distribuyendo malware una semana después que Fu publicara su información.

 
Fu recalca que la presencia de malware en equipos y servicios hospitalarios puede tener trágicas consecuencias, y que la empresa que distribuye el software necesario mediante Internet debe tomarse en serio la seguridad informática.

El 14 junio, CareFusion aseguró a la publicación Security News Daily que la seguridad era una de sus prioridades, declarando que el malware detectado en el sitio no tenía relación alguna con las actualizaciones de seguridad, y que los equipos actualizados no corrían riesgo alguno de ser afectados. La empresa prefirió no referirse al riesgo al que estuvieron expuestos los PC utilizados para descargar las actualizaciones.

CareFusion es un consorcio global con 14,000 empleados y una facturación anual de 3.5 mil millones de dólares.

El Departamento de Seguridad Interior (Homeland Security) de Estados Unidos investigó el caso, detectando que algunos de los sitios utilizados por CareFusion utilizan software obsoleto. Por ejemplo, la versión Asp.Net tiene una data de seis años, en tanto que el servidor web es ISS versión 6.0, lanzado simultáneamente con Windows Server 2003. Ninguno de estos sistemas cumple los requisitos actuales de seguridad.

FUENTE :http://www.diarioti.com/noticia/Hospitales_quedaron_expuestos_a_troyanos_debido_a_negligencia_de_proveedor/32268

Jajajaja , muy bueno , Neok-L.
Hombre es una muy grave situación.