sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Francisco José Herráiz Ors, Responsable de Informática y Seguridad de la Información del Instituto Psiquiátrico de Servicios de Salud Mental José Germain de la Comunidad de Madrid

Ciberseguridad en hospitales: defensa ante ataques

La mejor defensa en materia de ciberseguridad que se puede realizar desde el hospital es la prevención.

Recientemente han salido a la luz ataques ransomware a diferentes empresas a nivel global. El más famoso y que mayor difusión ha tenido es el ataque del malware tipo ransomware (software de secuestro y extorsión) denominado WannaCry, que comenzó el 12 de mayo, alcanzando cotas de infección de 314.270 IP únicas en 151 países en menos de 72 horas. 

En el momento de la redacción del presente artículo, las infecciones a escala global han superado las 550.000 IP únicas. Se propaga en su fase inicial vía email y, una vez infectado un terminal, se expande en horizontal por la red local, haciendo uso de un exploit sobre Intel y otro sobre el protocolo SMB versión 1.0 de Microsoft. Este malware ha afectado a más de 1.200 instituciones y empresas en España.

Hay que recordar que estos tipos de ataques no son nuevos, ya que se llevan realizando desde bastante tiempo atrás. Entre ellos destaca I’ love you (o VBS/LoveLetter), un virus escrito en VBScript que, en mayo de 2000, infectó aproximadamente 50 millones de ordenadores, provocando pérdidas de más de 5.500 millones de dólares. Se propagaba por correo electrónico y lo que hacía principalmente era infectar todos los archivos de texto cambiando el contenido por la frase I’ love you.  Cualquier programador con un mínimo de nivel se puede inventar un código de encriptación propio, el cual puede emplearse en un ataque masivo, como el sufrido en mayo, que encripte los archivos y pida un rescate por volver a desencriptarlos.

Líneas de intervención

Hasta ahora, en los centros hospitalarios de la Comunidad de Madrid nos hemos salvado de un contagio de este tipo (de momento). Sin embargo, cabe destacar que la mejor defensa que se puede realizar desde el hospital es la prevención. Para ello hemos definido cuatro líneas muy claras y sencillas: 

  • Concienciación y formación (profesionales del hospital). 
  • Actualización de sistemas informáticos. 
  • Copias de seguridad. 
  • Intervención.

Empezando por la concienciación y la formación, se trata de la línea fundamental y más importante donde intervienen profesionales y usuarios que manejan equipos informáticos en el hospital. Consiste en formar y concienciar repetida e insistentemente en la necesidad de seguir el código de buenas prácticas en el uso de los sistemas de información del hospital, notificando cualquier posible incidente, correo o llamada sospechosa, etc., al departamento de Informática o de Seguridad de la Información. Se insiste en no abrir correos electrónicos desconocidos, no pinchar en enlaces de emails no oficiales, utilizar el correo solo para uso profesional, no dar nunca a nadie el login ni la contraseña, ni tan siquiera al departamento de Informática, y fijarse en las direcciones de los correos recibidos, ya que se suelen enmascarar de forma que parezcan direcciones oficiales.

Accede al contenido completo en este enlace

Volver