El virus informático PURGEN ataca un quirófano en medio de una compleja operación

Hace unas semanas el virus informático y extorsionador “Purgen” atacó un hospital de la ciudad rusa de Tiumén, en el momento en que se realizaba una operación al cerebro de una niña de 13 años. Este episodio ha despertado las alarmas en el sector sanitario, pero no tantas en el de la ciberseguridad, que lleva tiempo avisando de estos episodios.

El terror llega en medio de una operación crítica

Imagina la situación. El neurocirujano Albert Sufiánov se encuentra en medio de la operación a una niña de 13 años. De repente, todos los sistemas informáticos y todos los dispositivos que manejan la operación se desconectan sin previo aviso. La alarma se apodera del quirófano. Los médicos son incapaces de conectar los sistemas de nuevo, cruciales en la actualidad para cualquier operación de este nivel. El virus desactiva todos los sistemas pidiendo una recompensa económica.

Por suerte, Sufiánov es un neurocirujano muy experimentado y consigue dirigir los esfuerzos del resto de médicos, consiguiendo realizar la operación manualmente y de forma satisfactoria, sin ninguna indicación de ningún aparato.

La tecnología en los quirófanos

Los quirófanos actuales tienen una cantidad de sistemas informatizados y robotizados espectacular. El trabajo quirúrgico asistido cada vez está más presente, ya sea por máquinas que permiten al cirujano a visualizar la zona de intervención o incluso por elementos robotizados que hacen parte de las acciones físicas típicas de un cirujano, permitiendo operaciones complejas de forma menos invasiva para el paciente. Año a año los robots y sistemas informáticos en los quirófanos se hacen más sofisticados, es un sector que está avanzando a pasos de gigante gracias a la tecnología.

Sin embargo, como ocurre en otros campos y sectores, todos estos sistemas son vulnerables en mayor o menor medida, lo cual pone en peligro su dependencia si no se toman medidas de protección ante errores o ataques informáticos. No por tener sistemas más avanzados están estos libres de ataques informáticos.
La ciberseguridad en los hospitales, cuenta pendiente

Nuestros expertos en ciberseguridad alertan de que los hospitales son igual de vulnerables que cualquier otro lugar. Enrique Maza, consultor en ciberseguridad, destaca:

“Hay ‘nuevas’ reglas de juego. Hasta la fecha se han desarrollado sistemas atendiendo únicamente a la funcionalidad, sin tener en cuenta la seguridad. Sistemas que no han tenido mantenimiento ni actuailzaciones. Ni la smartTV ni los termostatos Wifi ni muchos otros dispositivos cotidianos están teniendo en cuenta la seguridad. ¿Sabéis qué sistema operativo corren la mayoría de los cajeros automáticos? Windows XP. Este impactante ciber-secuestro en Rusia se realizó con un virus tipo ransomware, como el Wannacry. Tenemos que exigir a los fabricantes que implanten medidas de seguridad y polícitas de parcheado en sus sistemas. Para empezar.”

José Manuel Ávalos, tambien consultor en ciberseguridad, añade:

“Ahora con el tema del RGPD se ha puesto de “moda” el término “la privacidad desde el diseño”. Un símil sería “la seguridad desde el diseño”, algo que se empieza a realizar desde hace relativamente poco. Como bien indica Enrique los sistemas operativos que quedan obsoletos y sin soporte deberían desparecer de aquellas máquinas que siguen trabajando. Más en aquellas que tienen cierto valor, tanto monetario como de prestigio. Ahora bien, incluso las empresas, por más que se le exija que desde el diseño implanten seguridad, no lo harán si afecta a sus productos o si esto hace que ralentice o afecte de alguna manera al rendimiento o funcionalidad, véase Meltdown y Spectre e incluso el certificado digital de los chips de Gemalto en los DNIe de Estonia o la tarjeta sanitaria del País Vasco con la vulnerabilidad que explotaba ROCA. Cada vez la red ofrece mayor conectividad y los aparatos “piden” ser conectados sin prestar atención a la seguridad de estos. Parece ser que la carrera va por ofrecer productos y servicios a través de la red y no importa si no es seguro, lo importante es hacer caja. Veremos más noticias de estas, o de peceras en casinos que burlan la seguridad, muñecos que espían a nuestros hijos, secadoras, lavadoras, etc. que envían nuestra información… y un sinfín de casos. Tanto la concienciación por parte de los usuarios como los servicios que ofrezcan en seguridad de la información las empresas serán clave.”

Como ya se ha dicho, el año 2018 va a tener muchos episodios como este. Hay que estar preparados a nivel humano y técnico. La ciberseguridad cada vez es más importante.

Ver información original al respecto en Fuente: