Seguridad

Los ciberataques amenazan la seguridad de los hospitales

ciberataques, seguridad,hospitales,hackers
Escrito por Lara Olmo

Los hackers están atacando a los hospitales cada vez con mayor frecuencia, y es que muchos no están preparados para proteger sus dispositivos médicos.

Parece que este 2106 los hackers se han marcado firmemente un objetivo: tumbar la seguridad de los hospitales. Un asunto extremadamente delicado por lo que puede poner en juego: la infraestructura médica de un centro de salud y todo lo que engloba, información personal de los pacientes y resultados de diagnosis y tratamientos, que podrían modificarse y poner el peligro la vida de muchas personas.

La vulnerabilidad de los equipos médicos y de los sistemas de los hospitales ante estos ciberataques no es un tema menor. En lo que llevamos de año ya son varios los centros de salud los que han sido víctimas de ellos, como los centros de Los Ángeles, Alemania y Melbourne, padeciendo ataques de ransomware e intrusiones en el monitor y el dosificador de medicinas de un paciente. Y según la empresa especializada en ciberseguridad Kaspersky, no serán los únicos.

La compañía ha elaborado un informe en el que deja en evidencia las debilidades de la seguridad de estos dispositivos médicos. Se trata de ordenadores que incluyen sistemas operativos con aplicaciones y la mayoría están conectados a Internet, a redes externas y a diferentes tipos de servidores en la nube. Y a pesar de su vulnerabilidad, muchos centros médicos no están lo suficientemente preparados para evitar estos asaltos.

Pero, ¿cuáles son los puntos débiles de los hospitales en materia de ciberseguridad? Por un lado, tendríamos al acceso a Internet con poca o ninguna autorización; es decir, usando el motor de búsqueda Shodan cualquier hacker puede encontrar miles de dispositivos médicos expuestos en Internet, como escáneres de resonancia magnética, equipos de cardiología y aparatos de radiología conectados a la red.

Pero es que para descubrir estos dispositivos médicos ni siquiera hace falta emplear un buscador de deep web. Crackeando las claves wifi más débiles de un hospital, un hacker puede conectarse a ellos desde dentro, porque la red local es de confianza. Un fallo que ocurre porque los fabricantes de dispositivos médicos solo los protegen de accesos externos, olvidándose de que no siempre el que quiere entrar dentro dentro es de confianza.

Consejos de seguridad sobre el Internet de las cosas

Otro de los principales fallos que presentan muchos centros de salud es la vulnerabilidad en la arquitectura de los programas. Esto ocurre porque los sistemas operativos que emplean las aplicaciones y equipos médicos muchas veces están obsoletos (como Windows XP), y no es fácil instalar y gestionar los parches. En muchos casos, se necesita a un ingeniero cualificado en el hospital que ayude a actualizar el sistema y garantice que los dispositivos funcionan correctamente después de la actualización.

Kaspersky alerta de las peligrosas consecuencias que pueden tener estos ciberataques a hospitales, como la reventa de información a terceros o exigir a la clínica el pago de un rescate para recuperarla o la falsificación de los resultados o del diagnóstico del paciente. Por no mencionar las enormes pérdidas financieras y de prestigio para las clínicas víctimas de estos ciberataques..

Entre las medidas que los centros médicos deben adoptar para protegerse de los hackers están hacer copia de seguridad de la información crítica con regularidad y mantener una copia online adicional, utilizar contraseñas seguras, mantener un control estricto de las actividades internas de la red local o desarrollar estrategias para evaluar vulnerabilidades y administrar parches a tiempo.

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.