RECIENTES: Lotería Nacional rinde tributo a la actriz Carmen Salinas    Jóvenes UV enriquecen la vida de Xalapa: Américo Zúñiga    Se inconforma exdirector del hospital en Coatzacoalcos por su cese    Se desploma hasta en un 40 por ciento la venta de gasolina en región de Orizaba    Una capital debe tener un Centro Histórico digno: Américo Zúñiga    Marcelo Díaz nuevo jugador de Pumas    Muere doble durante rodaje de ‘Deadpool 2’    Avanza pavimentación de entrada a Central de Abasto    Se volverá a votar la reforma a Ley de Protección Animal: Hernández    Sin funcionar el aire acondicionado del teatro “Clavijero” por falta de mantenimiento    Necesario que se pagara al IPE 2 mil mdp, peligraba pago de pensiones: Levet Gorozpe    Apple no se rinde e invertirá 1.000 millones más en su batalla contra Netflix y HBO    Estos jugadores son los candidatos a Mejor Jugador del Año de la UEFA    Entregan Ayuntamiento y PC apoyos a familias afectadas por Franklin    José Luis Chilavert quiere ser presidente de Paraguay    Balean a joven en la feria de Misantla    Áreas verdes, ocupadas como motel de paso    Alerta Conadic sobre consumo de tabaco en jóvenes    Asesinan a otra mujer en Martínez de la Torre, la madrugada de este lunes    Daniel Craig confirma regreso como James Bond    

Los ataques cibernéticos son la nueva amenaza para los hospitales

El Nuevo Dia Jue, 10 de Ago 2017 2:14 PM tecnologia
Maleantes comienzan a atentar contra la vida a través de dispositivos médicos.
img

Ya no solo se trata de robar datos. Ahora los cibercriminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.

Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.

"Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo", afirmó a Efe Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.

"Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo", alertó.

En junio pasado, en medio del ciberataque global "Wannacry", que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.

El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron a Efe en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.

Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un "blanco atractivo por tener equipos obsoletos", ya que, al depender de sistemas operativos sin soporte como Windows XP, "actualizarlos implica un alto costo".

"Muchas veces por el diseño del dispositivo se requiere que la conexión sea con sistemas desactualizados, ya que no se suelen hacer actualizaciones sobre el 'firmware' de los dispositivos médicos y las mejoras se incorporan solamente en nuevas versiones de los equipos", explicó a Efe.

A eso se suma, dijo, "la mala gestión" que el personal hace de los dispositivos adquiridos, que "cuando se incorporan a los equipos de planta de hospital muchas veces quedan con las credenciales o contraseñas por defecto poniendo en riesgo la seguridad".

En eso coincide Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, para quien "el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología".

Brenner alertó a Efe que, en general, "el número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos".

"Un expediente médico se puede llegar a obtener por 50 dólares en mercado 'underground', lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito", afirmó Brenner.

El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.

Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.

Mencionó que a principios de 2016 el hospital californiano Hollywood Presbyterian reconoció haber pagado 40 bitcoins, alrededor de 17,000 dólares, al ser víctima de un ataque de ransomware.

Un hospital en Kentucky tuvo que apagar sus servidores web y poner un cartel de que se encontraban en medio de una crisis, mientras una institución en Washington suspendió el uso de registros electrónicos de pacientes y volvió a utilizar papel al tiempo que solucionaba un problema similar.

Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas.


Etiquetas:

   amenaza

   hospitales

   nueva

   son

   ataques

   cibernéticos

   los




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

Voz del Ciudadano

CIUDADANO
ENVÍA TU MENSAJE O DENUNCIA

Últimos Post's

Archivos en el Blog