Desde el pasado 8 de Abril del 2014, Microsoft puso fin al soporte oficial para Windows XP -en simples palabras, no más parches de seguridad. Esta fecha, era el tiempo limite que empresas y otras organizaciones tenían para actualizar sus infraestructura a sistemas operativos modernos y seguros. Sin embargo, es de conocimiento de todos que muchas entidades no se preocupan por invertir en este sector y terminan por poner en riesgo la seguridad de sus empleados y clientes; este es el caso del Sistema de Salud en el Reino Unido.
Gracias a una solicitud de Libertad de Información realizada por la empresa de software Citrix, el Sistema de Salud en el Reino Unido ha revelado que 9 de cada 10 ordenadores utiliza actualmente el mítico Windows XP.
La situación se convierte en alarmante desde el punto de vista de la seguridad de los pacientes. Windows XP es un sistema obsoleto y que a pesar de se le instale herramientas de seguridad informática, el sistema seguirá teniendo cientos de vulnerabilidades que fácilmente pueden ser explotadas por los hackers.
Un ejemplo claro de cuan peligroso puede llegar a ser un ataque a a las entidades del sector salud ocurrió hace solo un mes cuando el ‘Sistema de Salud de Lincolnshire y East Yorkshire’ en el Reino Unido canceló una serie de cirugías y procedimientos programados debido a una “infección por virus en el sistema informático“.
Fragmento de la alerta publicada el 30 de Oct. ’16 en la pagina del Sistema de Salud en el Reino UnidoComo resultado de este ataque, que se presume fue un ransomware y no un virus, se canceló la intervención de hasta 2,800 de pacientes. Muchos de los mismos tuvieron un retraso en procedimientos diagnósticos que pueden o no significar tiempo valioso para tratar su condición.
Por su parte Citrix se ha puesto en contacto directo con las autoridades que regulan el Sistema de Salud en el Reino Unido de manera local para preguntarles si tienen algún proyecto para actualizar sus sistemas. A la fecha solo 63 de las 42 han dado una respuesta con más de las mitad de estos admitiendo que desconocen en que momento realizarán una actualización. En concreto, 14% ha dicho que actualizarán a una versión de Windows para final de año, mientras que un 29% ha dicho que han programado esta tarea para algún momento en el 2017.
Estas promesas son un poco inquietantes para todos los pacientes y usuarios de este Sistema de Salud, que pese a estar a la vanguardia en muchos aspectos, se muestra vulnerable y susceptible en el aspecto informático del cual se depende cada vez más. Invertir en este sector, debería ser prioridad para todo sistema de salud. No vale la pena poner en riesgo la vida de un paciente o sus datos privados como en el caso de Australia y la base de datos filtradas de la Cruz Roja.
Desde el lanzamiento de Windows XP hace 15 años, Microsoft ha lanzado cinco versiones distintas, así que hay suficientes opciones de donde escoger. Si lo que se busca es ahorrar costos, el software libre tiene otro centenar de opciones, muchas de ellas lo suficiente maduras como para considerarse un reemplazo definitivo.
