Virus extorsionador ataca un centro médico en plena cirugía
«Todos los sistemas informáticos, todos los dispositivos usados durante la operación, quedaron desconectados; menos mal que [Sufiánov] es una persona con mucha experiencia, un profesor emérito, que dirigió los esfuerzos de sus colegas, y lograron llevar a cabo esa operación manualmente, de hecho sin indicaciones de los aparatos», dijo Gref en el Congreso Internacional de Ciberseguridad en Moscú.
Comentó que Sufiánov, el médico jefe del Centro Federal de Neurocirugía en Tiumén, se dirigió a Sberbank, cuyos especialistas tardaron un día en descifrar el virus, restaurar el funcionamiento normal de los sistemas e instalar protección en los ordenadores del centro médico.
«Resulta que los hackers simplemente exigieron dinero, un grupo diseñó un virus denominado Purgen y comenzó a chantajear a instituciones sanitarias», explicó Gref.
El Centro Federal de Neurocirugía indicó a Sputnik que el ciberataque que tumbó sus sistemas se produjo justo antes de la operación, el sábado 30 de junio. No obstante, la menor fue operada de urgencia.
«La niña está bien, fue dada de alta el 3 de julio; todo está bien, ya regresó a casa», aseguraron los médicos.
Según precisó a esta agencia Antón Ivanov, experto en seguridad informática, Purgen es un virus cifrador cuya amplia difusión comenzó a finales de 2016, y las instituciones sanitarias no son su único blanco.
De hecho, distintas modificaciones de Purgen fueron usadas en más del 4% de todos los ciberataques con cifradores.
La tecnología en los quirófanos:
Los quirófanos actuales cuentan con sistemas informatizados y robotizados. El trabajo quirúrgico asistido es cada vez mayor, ya sea por máquinas que permiten al cirujano a visualizar la zona de intervención o incluso por elementos robotizados que hacen parte de las acciones físicas típicas de un cirujano, permitiendo operaciones complejas de forma menos invasiva para el paciente.
Sin embargo, como ocurre en otros campos y sectores, todos estos sistemas son vulnerables en mayor o menor medida, lo cual pone en peligro su dependencia si no se toman medidas de protección ante errores o ataques informáticos. No por tener sistemas más avanzados están estos libres de ataques informáticos.
Privacidad y seguridad por Diseño:
“Ahora con el tema del RGPD se ha puesto de “moda” el término “la privacidad desde el diseño”. Un símil sería “la seguridad desde el diseño”, algo que se empieza a realizar desde hace relativamente poco. Como bien indica Enrique los sistemas operativos que quedan obsoletos y sin soporte deberían desparecer de aquellas máquinas que siguen trabajando. Más en aquellas que tienen cierto valor, tanto monetario como de prestigio. Ahora bien, incluso las empresas, por más que se le exija que desde el diseño implanten seguridad, no lo harán si afecta a sus productos o si esto hace que ralentice o afecte de alguna manera al rendimiento o funcionalidad, véase Meltdown y Spectre e incluso el certificado digital de los chips de Gemalto en los DNIe de Estonia o la tarjeta sanitaria del País Vasco con la vulnerabilidad que explotaba ROCA. Cada vez la red ofrece mayor conectividad y los aparatos “piden” ser conectados sin prestar atención a la seguridad de estos. Parece ser que la carrera va por ofrecer productos y servicios a través de la red y no importa si no es seguro, lo importante es hacer caja. Veremos más noticias de estas, o de peceras en casinos que burlan la seguridad, muñecos que espían a nuestros hijos, secadoras, lavadoras, etc. que envían nuestra información… y un sinfín de casos. Tanto la concienciación por parte de los usuarios como los servicios que ofrezcan en seguridad de la información las empresas serán clave.” [José Manuel Ávalos, consultor en ciberseguridad]
Para estar enterado de las ultimas noticias Regístrese a nuestro Boletín de CiberSeguridad