Assessing cybersecurity of Internet-facing medical IT systems in Germany& Spain using OSINT tools

Abstract

Este artículo investiga las amenazas de ciberseguridad en sistemas de TI médicos (Tecnologías de la Información) expuestos a Internet. Con este fin, desarrollamos una metodología y construimos una cadena de procesamiento de datos que permite recopilar información de distintas fuentes OSINT (Open Source Intelligence) y procesarla para obtener métricas de ciberseguridad relevantes. Para validar su funcionamiento y utilidad, la aplicamos a dos países, Alemania y España, lo que permite estudiar las principales amenazas que afectan a los sistemas de TI médicos en estos países. Nuestros hallazgos iniciales revelan que el 20 % de los hosts alemanes y el 15 % de los hosts españoles etiquetados como dispositivos médicos presentan al menos una CVE (Common Vulnerabilities and Exposures) con una puntuación CVSS (Common Vulnerability Scoring System) calificada como crítica (es decir, un valor de 8 o superior). Además, observamos que el 74 % de las CVE encontradas en hosts alemanes datan de antes de 2020, mientras que en los hosts españoles el porcentaje es del 60 %. Esto indica que los sistemas de TI médicos expuestos a Internet rara vez se actualizan, lo que incrementa aún más su exposición a ciberamenazas. A partir de estos resultados iniciales, el artículo concluye aportando algunas ideas sobre cómo mejorar la ciberseguridad de estos sistemas

This project is carried out within the framework of the Recovery, Transformation, and Resilience Plan, funded by the EU Next Generation funds, under the auspices of the INCIBE cybersecurity chair named CARISMATICA. The authors of the project would also like to acknowledge the collaboration of Censys in the development of the project by providing unrestricted access to their tools.

Peer Reviewed

Postprint (published version)