CIBERSEGURIDAD SANIDAD

Ataques cibernéticos, la nueva amenaza de muerte en los hospitales

Ya no solo se trata de robar datos. Ahora los ciberdelicuentes han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.

<p>La pantalla de un ordenador muestra un mensaje tras ser infectado con un ransomware en Geldrop (Holanda). EFE/Rob Engelaar</p>

La pantalla de un ordenador muestra un mensaje tras ser infectado con un ransomware en Geldrop (Holanda). EFE/Rob Engelaar

Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ataques cibernéticos, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.


“Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo”, afirmó a Efe Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.


“Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo”, alertó.



Los ataques cibernéticos a hospitales se incrementan


En junio pasado, en medio del ciberataque global “Wannacry”, que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.


El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron a Efe en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.


Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un “blanco atractivo por tener equipos obsoletos”, ya que, al depender de sistemas operativos sin soporte como Windows XP, “actualizarlos implica un alto costo”.



Un trabajador del hospital EFE/Ray Young

Un trabajador del hospital EFE/Ray Young




“Muchas veces por el diseño del dispositivo se requiere que la conexión sea con sistemas desactualizados, ya que no se suelen hacer actualizaciones sobre el ‘firmware’ de los dispositivos médicos y las mejoras se incorporan solamente en nuevas versiones de los equipos”, explicó a Efe.


A eso se suma, dijo, “la mala gestión” que el personal hace de los dispositivos adquiridos, que “cuando se incorporan a los equipos de planta de hospital muchas veces quedan con las credenciales o contraseñas por defecto poniendo en riesgo la seguridad”.



Los hospitales carecen de estrategia de seguridad cibernética


En eso coincide Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, para quien “el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología”.


Brenner alertó a Efe que, en general, “el número de ataques cibernéticos a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos”.


“Un expediente médico se puede llegar a obtener por 50 dólares en mercado ‘underground’, lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito”, afirmó Brenner.


El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.


Este tipo de ataques cibernéticos  en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.


Mencionó que a principios de 2016 el hospital californiano Hollywood Presbyterian reconoció haber pagado 40 bitcoins, alrededor de 17.000 dólares, al ser víctima de un ataque de ransomware.


Un hospital en Kentucky tuvo que apagar sus servidores web y poner un cartel de que se encontraban en medio de una crisis, mientras una institución en Washington suspendió el uso de registros electrónicos de pacientes y volvió a utilizar papel al tiempo que solucionaba un problema similar.


Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas.EFE

Etiquetado con: , , ,
Publicado en: Tecnología

10:00

Máster de Periodismo de Agencia

BANNER_I-a-la-carta_cibertienda_300X250

BANNER_I-a-la-carta_cibertienda_300X250

CyT en 60 minutos #CyTen60min

DialogosComunicación_300x125_SmartCity

DialogosComunicación_300x125_SmartCity

verde_gif_300x90

verde_gif_300x90Blogs de ciencia y tecnología

Blogosfera de Ciencia y Tecnología

Información medioambiental
Map

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies, pinche el enlace para mayor información.

Login

Registro | Contraseña perdida?