Ransomware: La amenaza que preocupa al sector salud

La opinión de Martín Kozak, Country Sales Manager de InterSystems

Según Europol, 200 mil computadores en 150 países fueron afectados por WannaCry. Considerado como uno de los ataques cibernéticos más masivos de la historia, esta vez el ransomware llegó a afectar a centros de salud, lo que puso nuevamente en el tapete del debate los niveles actuales de protección de datos pacientes y las medidas de seguridad para evitar la inutilización de diversos dispositivos vinculados a la atención sanitaria, que podrían verse afectados.

Durante el ataque de WannaCry, Kaspersky Lab informó que 61 entidades del Sistema Nacional de Salud del Reino Unido vieron interrumpidas sus actividades, mientras que en China casi 30.000 instituciones y organizaciones, incluyendo agencias gubernamentales y hospitales, fueron infectadas según la firma 360 Security. Misma situación vivieron dos hospitales de Yakarta en India y el Ministerio del Interior en Rusia, además de cientos de empresas en América Latina que, por suerte, no eran el foco principal de este ataque.

Pese a esto último, Avast informó que entre los 50 países más afectados por WannaCry, hay nueve latinoamericanos, incluido Chile. Asimismo, se informó que el riesgo para los países de nuestra región es muchísimo más alto, ya que América Latina posee el mayor porcentaje de computadores con sistemas Windows sin actualizar. Entonces la pregunta es indudable, ¿qué tan avanzado está nuestro país en esta materia en momentos en que estamos avanzando en la incorporación de mayor tecnología en sectores críticos, como es justamente salud?

Lo primero que debemos saber es que hasta 2020 el 99% de las vulnerabilidades explotadas seguirán siendo las ya conocidas por los equipos de seguridad y TI, según confirma Gartner. En este sentido, la consultora explica que el ransomware es -y debería seguir siendo- la primera amenaza en la mente de los líderes de TI, Seguridad y Gestión de Riesgos. Por ende, los esfuerzos deben enfocarse en entender y corregir las vulnerabilidades ya conocidas, utilizar los recursos ya existentes y asegurar inversiones equilibradas entre soluciones de prevención y detección.

Entonces llevemos esto al plano local. Actualmente Chile se ubica en puesto n° 16 del Índice Mundial de Ciberseguridad 2015, elaborado por la Unión Internacional de Telecomunicaciones (UIT), que da cuenta sobre la presencia de estructuras nacionales para implementar y promover la ciberseguridad. En este sentido, cabe señalar que el pasado 27 de abril la Presidenta Michelle Bachelet, cumpliendo con la Agenda de Probidad y Transparencia del Gobierno, firmó el Proyecto de Ley que busca regular la protección al tratamiento de datos personales. Además, en dicha fecha Chile se sumó a la promulgación del Convenio de Budapest sobre el Cibercrimen, pasos fundamentales para defender los derechos ciudadanos en un mundo en el que la información más íntima de las personas circula por diversos medios digitales.

La preocupación del sector salud es tal, que el Instituto Ponemon ya elaboró un estudio, que devela las inseguridades existentes en los dispositivos médicos actuales. Para que nos hagamos una idea, 67% de los fabricantes de dispositivos médicos y el 56% de las organizaciones de salud creen que en los próximos 12 meses sus dispositivos serán atacados por piratas informáticos, mientras que tan solo el 25% de los fabricantes y el 38% de los centros creen que las funciones de seguridad implementadas en estos pueden proteger a los pacientes y los médicos que los usan. En este sentido, los dispositivos médicos inseguros representan el punto de entrada para los hackers en hospitales y centros de salud.

Los casos de ataques de ransomware en hospitales de todo el mundo han provocado incluso que algunos centros de salud se paralicen por completo. De ahí la urgencia de implementar tecnologías y políticas de seguridad que sean capaces de prevenir o mitigar estos ataques, resguardando la información confidencial de los pacientes para que su atención no se vea afectada.

Por ello, la carencia actual de una Política Nacional de Ciberseguridad (PNCS), que se ha postergado por demasiado tiempo y distintos gobiernos, afecta directamente a la salud y los proyectos del sector que están en carpeta, como la creación de una ficha médica única y la interoperabilidad entre distintos centros asistenciales. Debemos entender que la ciberseguridad es clave en el mundo de hoy, ya que no sólo hablamos de datos personales, sino de información que, sin ser alarmistas, puede salvar vidas.

(*) Martín Kozak: Country Sales Manager de InterSystems