Las amenazas cibernéticas no son un tema que deba tratarse a la ligera. Constantemente, surgen nuevos grupos dedicados a aprovecharse de las vulnerabilidades de los sistemas para su propio beneficio.
A medida que la tecnología avanza, sus medios para combatir estos ataques evolucionan y, con ellos, también lo hacen las tácticas de los hackers. Se podría decir que se trata de un círculo vicioso que solo podrá parar una vez que alguno de los lados se dé por vencido.
En este caso, es el bando de la ciberseguridad el que parece cojear en comparación con la preparación de los hackers. Sobre todo, cuando hablamos de ciertas áreas de la vida en la que su utiliza la tecnología como el cuidado de la salud y la medicina.
Los equipos de los centros de salud están en riesgo
En la actualidad, en Estados Unidos los centros de salud cuentan con infinidad de equipos para diversos fines. Algunos son aquellos en los que se registra, actualiza y comparte la información del paciente para el personal calificado.
En otros casos, son los centros desde donde se manejan los recursos de la institución. Y, en otros, incluso se tratan de los equipos utilizados para realizar prueba y obtener información que permita emitir los diagnósticos.
La mayoría de las veces, estos equipos no solo están interconectados a través de las redes del centro de salud. De hecho, lo normal es que estos también se conecten a la web y tengan acceso a sitios por fuera de su red interna.
Esto no debería presentar ningún problema. Sin embargo, la verdad es que lo hace.
La vulnerabilidad está en Windows 7
Recientemente, se ha descubierto una falla de seguridad grave dentro de los sistemas operativos Windows 7 y Windows 8. Desde el año pasado, Microsoft trabajó en un parche para esta y no reveló su existencia para evitar que los atacantes se aprovecharan de ella.
Sin embargo, Windows 7 dejó de ser soportado por Microsoft en enero y el esperado parche llegó después de este evento. Por lo que, el sistema operativo no ha recibido la necesaria actualización de seguridad.
El equipo, ahora es vulnerable al ataque de Bluekeep, un fallo en el servicio Remote Desktop Protocol (RDP) de Windows que puede ser transformado en un gusano como lo fue EternalBlue, el malware detrás del temido ataque WannaCry. Si no se actualiza el sistema operativo a uno más reciente como el Windows 10, entonces no será posible estar protegido contra este problema.
Amenaza latente
La situación se hace más grave al entrar en consciencia de que, la mayoría de los equipos utilizados en los centros de salud, exceptuando los más modernos, pueden llegar a ser considerados como obsoletos.
Por lo que, cabe la posibilidad de que no hayan sido actualizados en mucho tiempo, o de que, incluso, el dispositivo no tenga la capacidad de soportar un sistema operativo más avanzado. Según las cifras provistas por CyberMDX, la compañía de investigadores de ciberseguridad en la salud, al menos el 22% de todos los aparatos Windows en EE.UU. en la actualidad están en riesgo.
Ahora, si detallamos más el promedio y solo tomamos en cuenta los equipos Windows en instalaciones de salud, nos topamos con que la vulnerabilidad aumenta hasta un 45%. Lo que nos hace notar que, casi la mitad de los dispositivos de centros de salud podrían estar vulnerables a ataques.
La prueba más fehaciente es que varios de estos ya han ocurrido y que, en varias oportunidades, los sistemas se han visto secuestrados y saboteados por actores externos. Esta se trata de una realidad y no cambiará a menos que el sector de la salud comience a hacer algo al respecto.
Una posible solución
Un centro de salud constantemente está lleno de emergencias y situaciones delicadas, por lo que tener un control claro de sus aparatos a veces puede ser difícil. Motivo por el cual, es posible que algunas actualizaciones no lleguen en el momento en el que son necesarias.
Por ello, como medida preventiva hasta que los dispositivos se puedan actualizar o reemplazar, una recomendación de CyberMDX es que se separen de la web los equipos que no necesariamente deban conectarse a ella, hasta que estén actualizados. De este modo, se restringirá la posibilidad de los malwares de encontrar su camino hasta los sistemas de control de los centros de salud.