El recuerdo de WannaCry sigue y el sector médico está preocupado por la seguridad

Todavía no se ha olvidado, y seguramente aún pase mucho tiempo para ello, los recientes ataques que estas últimas semanas se han extendido por todo el mundo afectando a miles de sistemas y multitud de empresas por medio del ransomware conocido como WannaCry. El objetivo de este era secuestrar los datos de los equipos infectados para solicitar un «rescate» por su liberación.

Hay que tener en cuenta que uno de los sectores que fueron víctimas de estos ataques fue el de la medicina, algo que podría afectar directamente a la salud de los enfermos debido a la inutilización de multitud de dispositivos infectados, al menos de manera temporal.

Por ello la industria está preocupada tras los ataques masivos de WannaCry, por lo que se ha llevado a cabo un estudio realizado por el Instituto Ponemon que muestra las inseguridades existentes en los dispositivos médicos actuales. Este deja entrever claramente que los fabricantes de los mismos y las organizaciones de prestación de servicios de salud están muy preocupados por los ataques cibernéticos contra estos productos en concreto, con los riesgos que todo ello conlleva para los enfermos. Para que nos hagamos una idea, se ha mostrado que el 67% de los fabricantes de dispositivos médicos y el 56% de las organizaciones de salud creen que en los próximos 12 meses sus dispositivos serán atacados por piratas informáticos, mientras que tan solo el 25% de los fabricantes y el 38% de los centros creen que las funciones de seguridad implementadas en estos pueden proteger a los pacientes y los médicos que los usan.

La seguridad de los dispositivos médicos es mínima

Es más, hay que tener muy en cuenta que para el 33% de los participantes en la encuesta afirman que los efectos de los ataques cibernéticos tienen un impacto negativo en los pacientes, ya que los atacantes pueden activar una amplia gama de ataques a estos dispositivos, incluyendo malware del tipo ransomware, DDoS o incluso secuestrando el uso de estos productos médicos. Además el aspecto más desconcertante de la investigación es que tan solo el 17% de los desarrolladores de estos productos de uso médico y el 15% de las organizaciones relacionadas, han adoptado medidas para prevenir los ataques, por lo que el peligro sigue vigente, incluso tras lo acontecido con el mencionado WannaCry.

Y es que hay que decir que los propios dispositivos médicos inseguros representan el punto de entrada para los hackers en hospitales y centros de salud, pero el informe revela que los máximos responsables creen que asegurar estos productos en muy complicado y costoso. En concreto se afirma que, en muchos casos, los aumentos presupuestarios para mejorar la seguridad de estos tan solo se producirían tras un grave incidente de piratería informática, como el vivido estos días.

Visto lo visto, este es un tema un tanto delicado ya que, lo queramos o no, los ciberataques sobre centros médicos son algo que nos puede afectar gravemente a todos, de manera directa o indirecta.

Fuente: SecurityAffairs | adslzone