Los hackers miran hacia los hospitales, pues la tecnología forma parte esencial de los espacios de salud y ellos lo saben; por lo cual buscan sus carencias en seguridad y efectúan ciberataques como los sucedidos en el Centro Médico presbiteriano de Hollywood y el Hospital Metodista de Kentucky.
Talos, el grupo de Inteligencia de Seguridad de Información de Cisco, identificó una variante de ransomware llamado Samsam, un tipo de malware que secuestra datos, especialmente en el área de la salud.
Éste se infiltra en los servidores a través de redes y cifra toda la base de datos de los hospitales, la cual contempla la historia clínica de los pacientes, la lista de visitantes, entre otros campos; aunque existen más formas de ataque.
De acuerdo con Fernando Zamai, ingeniero de Seguridad de Cisco, existen varias formas de ataque, pero la más peculiar en la actualidad es robar contraseñas y accesos administrativos de terceros para de ahí infiltrarse en las redes.
“Los hospitales tienen una base de datos valiosa, con historial de los pacientes, sus enfermedades y medicamentos, entre otros. Sin esos datos ellos no pueden gestionar consultas, realizar procedimientos médicos o atender urgencias”, señala Zamai.
Esta situación es grave por diversas situaciones: los ciberdelincuentes piden una suma para poder liberar los datos de los pacientes, las personas que roban estos datos pueden venderlas en un valor superior a los datos bancarios o de tarjetas de crédito de una persona, etc.
De acuerdo a información de ft.com, los datos crediticios de un individuo se pueden comprar por un dólar estadounidense, mientras que el historial clínico de una persona puede adquirirse por hasta dos mil.
El pago de recates no es la única preocupación, también existen riesgos que van directo a la salud de los pacientes. Los delincuentes del mundo digital pudieran acceder también a aparatos médicos que están conectados a una misma red.
Estos aparatos médicos pueden ser desde respiradores mecánicos hasta máquinas que administran de forma autónoma los medicamentos a las personas en cuestión.
Fernando Zamai también puntualiza que las amenazas de hoy son amplias y dinámicas, por lo que la seguridad debe ser de igual forma; añade que “una nueva variante de ransomware puede entrar por varias brechas y adquirir diferentes formas, lo que requiere de sistemas de seguridad en toda la infraestructura”.
Es necesario ya no sólo tener un antivirus para proteger las redes, sino será conveniente conocer el contenido, qué es lo que pasa por ellas y monitorear el tráfico de datos.
Una solución que no implica grandes acciones, pero que no se realiza frecuentemente, es hacer un respaldo constante de los bancos de datos; esto puede librar a hospitales y pacientes de hacer pagos innecesarios a delincuentes que pretendan hacer pagar un rescate.
Finalmente, el sector de la salud no está acostumbrado a invertir en seguridad para su infraestructura de TI como lo hace el sector financiero, por ejemplo, lo cual lo convierte en un lugar ideal para realizar actos de ciberataque.
Compartir nota:
