Nos preocupamos por las empresas de asistencia médica

Considerando el panorama de amenazas modernas, la industria médica debería poner más atención a la ciberseguridad

Desde que se firmó el Primer Convenio de Ginebra, a los trabajadores del sector médico se les ha otorgado un status especial y los hospitales han sido reconocidos como un territorio neutral. En un futuro, probablemente necesitemos algo parecido en el sector online; las compañías de atención sanitaria sufren de ciberataques al igual que otras víctimas. La gran diferencia es que, en el caso de las compañías de salud pública, lo que está en juego no son temas de negocios, sino también datos sobre la salud humana.

Sin embargo, incluso si se estableciera un convenio como este, no evitaría el hecho de que las empresas de atención sanitaria necesitan una protección completa contra las ciberamenazas. Los malhechores suelen lanzar ataques de “destrucción masiva”, y por más que intenten afectar de la misma forma en que eligen a sus víctimas, es imposible alterar esta selección.

Por ejemplo, un par de empidemias recientes, WannaCry y ExPetr. A primera vista, ambas parecen ser ataques cifrados, y ambos afectaron un gran número de empresas de atención sanitaria.

En primer lugar, el infame WannaCry, lanzado el 12 de mayo de 2017. Durante los primeros días de este Troyano, más de 200,000 computadoras fueron víctimas. Aquellos mayormente dañados por el ataque, fueron organizaciones que forman parte del Servicio Nacional de Salud del Reino Unido (NHS). Las clínicas desde Inglaterra hasta Escocia fueron afectadas. Algunas desactivaron sus servicios de correo electrónico para prevenir que la infección penetrara en las redes locales. Muchas clínicas incluso tuvieron que pedir a sus clientes que optaran por recibir servicio de otras clínicas si no necesitaban ningún tratamiento urgente.

La segunda epidemia, Expetr, se expandió a través de los servidores del software de pagos tributarios de Ucrania. Por lo tanto, las compañías archivando sus documentos tributarios, incluyendo a empresas de asistencia médica, se encontraban en riesgo. No solo sufrieron compañías ucranianas; una empresa grande de medicina privada en Rusia, INVITRO, que se especializa en análisis de laboratorio, también estaba dentro de las víctimas de ataque. Los computadoras de las compañías estuvieron fuera de servicio durante cinco días.

Ambas epidemias cifraban datos de la computadora, y en ambos casos, era imposible descifrar los datos, ni siquiera si las compañías pagaban el rescate. Pero lo más importante aquí, es que WannaCry y ExPetr no hubiesen sido amenazas tan dañinas si las empresas afectadas hubiesen considerado tener una estrategia de ciberseguridad.

Kaspersky Lab pone especial atención en la seguridad del sector médico. Hemos colaborado con grandes compañías médicas durante años. Sabemos qué proteger y, lo más importante, cómo protegerlas exactamente.

Consejos