Ya no solo se trata de robar datos. Ahora los cibercriminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.
Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.
“Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo”, afirmó a Efe Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.
“Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo”, alertó.
En junio pasado, en medio del ciberataque global “Wannacry”, que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.
El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron a Efe en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.
Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un “blanco atractivo por tener equipos obsoletos”, ya que, al depender de sistemas operativos sin soporte como Windows XP, “actualizarlos implica un alto costo”.
“Muchas veces por el diseño del dispositivo se requiere que la conexión sea con sistemas desactualizados, ya que no se suelen hacer actualizaciones sobre el ‘firmware’ de los dispositivos médicos y las mejoras se incorporan solamente en nuevas versiones de los equipos”, explicó a Efe.
A eso se suma, dijo, “la mala gestión” que el personal hace de los dispositivos adquiridos, que “cuando se incorporan a los equipos de planta de hospital muchas veces quedan con las credenciales o contraseñas por defecto poniendo en riesgo la seguridad”.
En eso coincide Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, para quien “el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología”.
Brenner alertó a Efe que, en general, “el número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos”.
“Un expediente médico se puede llegar a obtener por 50 dólares en mercado ‘underground’, lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito”, afirmó Brenner.
El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.
Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó a Efe Javier Albarracín Almanza, de la consultora española everis.
Mencionó que a principios de 2016 el hospital californiano Hollywood Presbyterian reconoció haber pagado 40 bitcoins, alrededor de 17.000 dólares, al ser víctima de un ataque de ransomware.
Un hospital en Kentucky tuvo que apagar sus servidores web y poner un cartel de que se encontraban en medio de una crisis, mientras una institución en Washington suspendió el uso de registros electrónicos de pacientes y volvió a utilizar papel al tiempo que solucionaba un problema similar, informa Efe.
Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas.