viernes, julio 02, 2010

Unidad de des-Cuidados Intensivos

El mónologo de "Los Americanos" de Goyo Jiménez es uno de los que más me ha hecho reir nunca. En él, en una parte se centra en las urgencias hospitalarias, comparando como lo hacen en las películas y series de TV americanas y como son en España. Cuando voy a un hospital no puedo evitar recordarlo.

Recientemente, por esas cosas desafortunadas del destino, tuve que visitar a una persona en la UCI [Unidad de Cuidados Intensivos] de un Hospital. En ese sitio me obligaron a apagar el teléfono móvil, ponerme una bata y una funda en los zapatos, todo ello por la seguridad de los enfermos.

Una vez dentro, allí estaban las máquinas, que cuidan de que los enfermos estén bien, monitorizando las constantes vitales... por la segurdad de los que se recuperaban allí de una operación. En una de esas máquinas vi lo que mal podéis observar en la foto. Un error del sistema Windows.


Figura 1: Pete en máquina de monitorización

No pude resistir el momento y saqué el teléfono móvil, lo encendí y, de tapadillo, le saqué esta foto en plan paparazzi. El mensaje que no se puede leer bien en la foto es el de IP duplicada:

"The system has detected an IP conflich with another system on the network. Network operations on this system may be disrupted as a result. More details are available int he system event log. Consult your network admin immediately to resolve the conflict."

Ahá!, osea, que las máquinas que monitorizan remotamente las constantes vitales de los enfermos están funcionando con una IP duplicada y pueden dejar de funcionar en red. Muy bien, muy bonito.

La cagada aquí puede venir por:

a) La red no está protegida y cualquier pichopata se puede conectar al segmento de las máquinas de la UCI, lo que sería una cagada del que ha diseñado la red y el sistema de seguridad.

b) El técnico ha puesto las IPs duplicadas porque las pone a ojo de buen cubero, lo que seria otra cagada igual de gorda.

En cualquier caso, si los cuidados y la vigilancia son intensivos, con las funciones de red deshabilitadas la cosa no pinta bien. Ver estas cosas en el Siglo XXI hace que me entre de tó por mi maligno cuerpo. ¡A la hoguera con el culpable!

Saludos Malignos!

24 comentarios:

Scan dijo...

Si solo fueran problemas de duplicación de ip's... recientemente me comentarón que podias entrar en la red de cierto hospital muy conocido de Barcelona por una wifi desprotegida

Y muchas mutuas y centros de salud tambien disponen de wifis con sus identificadores al viento para que te entretengas mientras esperas tu turno...

Es para llorar...

Alberto dijo...

SuspiciusMode=True;

jummmm maligno...la duda me corroe...¿el error no habrá tenido nada que ver con cierto maligno jaqueando la maquinita? (a)

:D:D

SuspiciusMode=False;

Anónimo dijo...

Te olvidas del caso en que un directivo del hospital lleve su portatil de casa con una ip puesta que coincida con el aparato en cuestion.

Que de todo se ve en estos mundos :)

Alex Millà dijo...

Que patético.

Aunque me decanto más bien que el hardware son máquinas identicas y el técnico de turno ha hecho un Ghost de ese equipo y se ha olvidado cambiar la IP en algún equipo.

Sorian dijo...

Lo realmente preocupante no es que alguien meta un equipo o duplique una ip, sino que llegue a controlar automatismos o software de control de personas en estado crítico; sería muy peligroso.

Me recuerda al asunto de las centrales térmicas y los PLC.

Creo que habría que hacer una campaña de concienciación por las zonas relacionadas con la salud, einvertir un poquito en formación y personal cualificado.

Es que incluso si elevamos el nivel de paranoia +100, podíamos entender que sería una debilidad en caso de ataque a nivel nacional... y en lugar de salvar vidas...

Anónimo dijo...

Yo también voto por un clonado mal completado, lo lógico sería que la imagen a clonar tuviera activado la petición de IP por DHCP. Aunque puede ser que tengan la misma IP de serie y nadie la haya cambiado.

Es bastante probable que si el ordenador está en red sea para monitorizarlo administrativamente, no para conectarse por red a las maquinas.

No soy un experto en maquinas de UCI, pero las que yo he visto no tenían ni puerto Ethernet, se conectaban localmente al ordenador por USB, COM o LPT. En cualquier caso depende de si el ordenador en cuestión estaba en una cama concreta o en un cuarto de control central. Por la foto parece lo primero.

vierito5 dijo...

Vergonzoso

HospitalMental dijo...

Me parece increible... pero bueno, a lo mejor no es tan grave... si el ordenador está conectado directamente el paciente y si pasa algo raro sólo tiene que pitar el mal es menor. Sin embargo si tiene que sacar alertas en equipos ubicados en otra sala... "apaga" y vámonos.

H dijo...

Por favor no dejéis mi vida en manos de un windows

ramandi dijo...

Lo peor es que dejen entrar al Maligno en una UCI... así van a salvar a pocos };-P

Torehc dijo...
Este comentario ha sido eliminado por el autor.
luanloa dijo...

yo creo que estais interpretando mal el mensaje, ese equipo monitoriza a un paciente ¿no? pues simplemente esta indicando al correspondiente control que el paciente tiene la IP duplicada, el paciente ha podido recibir un transplante de corazon y dicho corazón no haber sido reconfigurado para que no entre en conflicto con la IP del higado (por ejemplo)... a veces la imaginación os lleva hacia conclusiones esquizofrenicas.

HalaMañoPasaPues dijo...

En la licencia de Windows 95 aparecía una claúsula donde se decía claramente que Windows no se debía utilizar en sistemas de soporte vital.

He buscado en la licencia de XP y ya no aparece esta cláusula, así que si te mueres por ello ya puedes reclamar a Redmond, ¡Ostras no, que estás muerto! :-)

Anónimo dijo...

Lo peor de todo es que seguro es un w95/w98. Lo de la Ip no se si es casi lo de menos anda a pedirle un parche.

Manu, the java real machine dijo...

Sí, pero ¿sabes una cosa?... que luego los que curran de 'Informáticos' en muchos Hospitales, que ni son ni serán Informáticos, tan solo simples administrativos, te ponen a parir cuando alguien menciona que la Informática en este país es un cachondeo y se deja a cualquier 'zarpas' ejercer de tal.

Pero luego cuando pase algo, dirán que ha sido un 'fallo informático' y no que alguien la cagó porque no tenía ni idea.

Ministro de Sanidad y Sexo dijo...

Tanto intrusismo profesional no puede ser bueno.
Y si yo me pusiera a hacer de neurocirujano a ratos libres?
Por cierto, qué coh*nes tiene que ver que el sistema sea Windows ? En cualquier otro sistema hubiera pasado lo mismo en manos del iluminado que lo configuró.
Hala, me voy a operar.

Short Circuit Jumper dijo...

Aunque estoy absolutamente de acuerdo con que el chapuzas de turno la habría liado con cualquier máquina que le hubiesen dado, también tengo que apoyar a H en que no me haría ni puñetera gracia que mi monitorización la llevase una máquina con Windows... ni con MacOS, ni con Linux "Vanilla", ni con ningún otro S.O. de propósito general y sin capacidades de planificación de tareas en tiempo real. Y no estoy diciendo que sea imposible hacer algo fiable en esas condiciones, pero es partir con un handicap de salida. Y el simple hecho de que los desarrolladores de un sistema tan crítico escojan programarlo y montarlo en Windows (en un Windows 9x, para más inri) ya me da que pensar...

"Informático" Sanitario dijo...

Muy probablemente habrá sido un Ingeniero informático, de los de carrera de 5 años, que está contratado por el Hospital o la Consejería de Sanidad, con contrato de celador desde hace 10 años.

Le habrán llamado a las 3 de la madrugada de un martes, que estaba de guardia, sin un gran extra por ello, que un ordenador de la UCI no funcionaba.

Como bien dicen otros compañeros en los comentarios, realizó el GHOST (sin ánimo de realizar publicidad), o cambió la máquina por otra preparada (esto ya seria de lujo), y puso la primera IP que creía que estaba libre, y digo creía porque el compañero de trabajo, Ingeniero Técnico Informático de Sistemas que también cobra como celador, que puso la última IP libre no la anotó en ningún lugar.

Esto podría haber pasado en un hospital cualquiera de España...un día cualquiera.

Saludos.

::OFF-TOPIC:start:
Me parecen muy buenas las entradas de este blog, pero los comentarios no tienen precio.
::OFF-TOPIC:end:

Anónimo dijo...

No he podido resistirme Chema,

Trabajo en Sanidad de informático desde hace unos meses y (como dicen las entradas anteriores) estoy "horrorizado" con mi desempeño, con la LOPD que se incumple, con imágenes iguales a las que presentas, con.... infinidad de cosas de este estilo, para que hablar. ¿Manos atadas? El sistema es lo que tiene, cada vez estoy más arto.

Principal problema, ya lo habeis comentado, no, no son administritativos los que causan los problemas es el intrusismo profesional el que los causa, y la falta de profesionalidad de los servicios informáticos que ni saben, ni quieren corregirlos, ufff ¿trabajar? si no han salido nunca del "sistema", la calle es muy "dura" para ellos.

A mí ni me piden opinión, y eso que controlo mejor que todos Linux, y tienen varios funcionando, así están, con kernel de esos que te gustan, con paquetes desactualizados y descargados de quien sabe donde.

Por otro lado, he presenciado alguna que otra de tus "increibles" exposiciones, y no quieras saber como se desaprovechan los sistemas de Microsoft, lo de la continuidad de negocio es una utopía ante un, más que previsible ataque, por parte de un niño de 5 años. Fijaros en los conocimientos técnicos que hay que tener.

Lo que más miedo me dá de la imagen, es que hayas podido sacarla, dices que escondiéndote un poco, pero, ¿es que alguién te iba ha decir algo? Si quisieras haber cogido el monitor y llevártelo a casa, créeme que lo hubieras hecho.

La única solución, es... denunciarlo, pero como tampoco sabemos, y es un lío, con este calor...

A seguir bien, Saludos.

PS: Menos mal que soy anónimo.

Maligno dijo...

@anónimo, me has acojonado }:S

Waska dijo...

Quizá estaba monitorizando a siameses?? ;D

Anónimo dijo...

Buenoo!! comento algo. Preocupante es .Pero se algo que al menos puede alivarles un poco al menos en madrid algunos hospitales tienen sistemas QNX (sistema a tiempo real y muy pro) para los equipos mas importantes. Pero aqui viene la mala lo se porque conoci hace unos años al chico que vino a a hacer los contrles y entrenar algunos tecnicos en el sistema. :) :(

Anónimo dijo...

Medicos y enfermeros tienen practicas en los hospitales durante la carrera, formación durante su vida laboral, un convenio - seguro que mejorable - pero digno.

El mantenimiento y "la informatica" se subcontrata al que menos cueste, (Ya se sabe no es disciplina por si, es transversal) ¿Qué queremos entonces ...?

Anibal (el del cuchillo no el de la espada) dijo...

Yo creo que estás sacando las cosas de quicio.

El monitor lo que dice es que hay un error en la asignación de la IP. Y claro siempre suponemos que el error es de la máquina. Uno de los preceptos básicos de seguridad es que el eslabón más debil siempre es el usuario, y posiblemente en este también. De hecho, el Windows ya se ha dado cuenta de que el enfermo tiene la ip duplicada y sin embargo el enfermo no tiene ni idea de que el Windows es pirata....

Si te hubieras fijado, debajo de ese monitor suele haber otra maquinita con dos palas,que hay que frotar para que funcione y que técnicamente las llamamos "Human Reset". En este caso, seguro que ya lo habrás pillado, lo que tenías que haber hecho era resetear al enfermo, para que coja la ip que le corresponde.

Sobre la culpabilidad de la configuración, yo no descartaría al enfermo que posiblemente esta haciendo la famosa técnica de jaking "txungo in the middle" para "esnifar" las pirulas que rulan por los hospitales.

En fin, como dice mi gurú: Mierda de informática, esto antes no pasaba.....

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares