El diario plural del Zulia

Ataques cibernéticos, la nueva amenaza de muerte en hospitales

Brasil, México, Argentina, Chile y Colombia son los países latinoamericanos donde es más común este tipo de ataque

Ya no solo se trata de robar datos. Ahora los cibercriminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.

Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.

"Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo", afirmó a Efe Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.

Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo

En junio pasado, en medio del ciberataque global "Wannacry", que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.

El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron a Efe en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.

Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un "blanco atractivo por tener equipos obsoletos", ya que, al depender de sistemas operativos sin soporte como Windows XP, "actualizarlos implica un alto costo".

Muchas veces por el diseño del dispositivo se requiere que la conexión sea con sistemas desactualizados, ya que no se suelen hacer actualizaciones sobre el 'firmware' de los dispositivos médicos y las mejoras se incorporan solamente en nuevas versiones de los equipos

Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, sostiene que "el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología".

Brenner alertó a Efe que, en general, "el número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos".

Un expediente médico se puede llegar a obtener por 50 dólares en mercado 'underground', lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito

El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.

Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.

Lea también
Comentarios
Cargando...