Por Jesús Coronado
En un inicio los objetivos de los ciberdelincuentes eran únicamente las pequeñas y medianas empresas, ahora sus ataques se han centrado en el sector sanitario.
“Retos legales del mundo digital”
El informe de McAfee Labs sobre amenazas de septiembre de 2016; estudio que se enfoca en analizar diversos temas, entre ellos las dificultades que ocasiona el ransomware en el ámbito hospitalario, precisa que es una herramienta para cometer ciberataques para conseguir dinero e interrumpir las actividades de sus víctimas.
Últimamente, el sector salud ha sufrido una cantidad considerable de fugas de datos, es por ello que los agresores utilizan los ransomware para persuadir y lograr que se pague un rescate a cambio de recuperar la información.
La mezcla entre el uso de sistemas anacrónicos con una seguridad insuficiente, la falta de sensibilización de los empleados sobre estos temas, una plantilla fragmentada y la necesidad acuciante de acceso inmediato a la información es el caldo de cultivo perfecto para que los ciberdelincuentes se fijaran en este sector.
Lo anterior, debido a que quienes gestionan las redes y los sistemas de tecnologías de la información de los hospitales deben asegurarse que se ofrezca a los pacientes una atención ininterrumpida y que esos mismos lugares no sean susceptibles a la pérdida de datos o de darse que no se haga pública; adicionalmente al hecho de que en la mayoría de los casos laboran con equipos y sistemas operativos anticuados.
El informe se centra en casos acaecidos en los Estados Unidos de América, entre ellos destaca que en Columbia, Maryland, un proveedor de servicios sanitarios sufrió una fuga de datos; y los empleados empezaron a recibir mensajes emergentes solicitando el pago de rescate en forma de bitcoins (moneda digital); en respuesta el proveedor desconectó parte de la red, lo cual ocasionó un trastorno considerable, porque no se podían concertar citas médicas ni consultar registros.
Otro caso fue en febrero de 2016, en California, en donde por un ataque de ransomware de un hospital, los agresores pedían un rescate de 9000 bitcoins (alrededor de 5,77 millones de dólares estadounidenses); supuestamente, el nosocomio pagó 17 mil dólares de rescate para restaurar sus archivos y sistemas, tras sufrir la interrupción del servicio durante cinco días.
Esto conlleva un serio problema, toda vez que los pacientes suelen elegir los sanatorios en función de la reputación y el nivel de servicio que se brindan. Si uno de ellos adquiere mala fama debido a estas prácticas, es posible que los pacientes busquen alternativas e incluso el mismo personal se incline por prestar servicios en otros sitios.
Del informe se desprende que algunos dispositivos médicos solo son compatibles con Windows XP porque el proveedor de hardware o de software ya no existe o no se han adaptado a las nuevas tecnologías. Los ciberdelincuentes lo saben y por ello estos dispositivos se han convertido en objetivos atractivos.
La técnica comúnmente empleada es que el ransomware se distribuye mediante phishing, por medio de correos electrónicos con asuntos como “error de entrega” o “mi CV” con adjuntos que descargan el ransomware.
Por lo que las acciones no intencionadas de los empleados al hacer clic en un enlace o abrir el archivo desencadena todo un problema. Estas amenazas pueden infectar dispositivos médicos como los que se utilizan en unidades de oncología o en equipos de resonancia magnética.
El informe concluye con una serie de directivas y procedimientos que los hospitales pueden seguir para minimizar el éxito de los ataques de ransomware, entre los que destacan:
