Computación
Los hospitales ante los ataques informáticos mediante ransomware
Un ataque informático con ransomware se caracteriza por el bloqueo del ordenador y toda la información que contiene, la cual queda encriptada. El atacante pide entonces una cantidad de dinero a cambio de revertir el bloqueo. Últimamente ha habido varios casos de gran repercusión.
De entre las instituciones y empresas que pueden ser objetivos de ataque de estos ciberdelincuentes, destacan los hospitales y servicios de salud en general, por lo vital de su labor, de la cual pueden depender las vidas de pacientes. Krishna Chinthapalli, del departamento de neurología en el Hospital Nacional de Neurología y Neurocirugía en Londres, Reino Unido, ha analizado la situación y hace un llamamiento a reforzar la seguridad informática de los hospitales a fin de que estén preparados para soportar ataques de este tipo.
En su análisis, Chinthapalli se ha centrado sobre todo en el caso de un virus informático del tipo ransomware, que infectó y bloqueó los ordenadores en un hospital de la ciudad estadounidense de Los Ángeles en febrero de 2016.
Hubo rumores de que al hospital se le estaban pidiendo 3,4 millones de dólares de rescate, aunque este lo negó. Tras 10 días, pagó un rescate menor, de unos 17.000 dólares, para recuperar el uso de sus ordenadores.
Este fue el primer hospital que admitió pagarlo, explica Chinthapalli, pero otros estadounidenses, en California, Indiana, Kentucky, Maryland y Texas, fueron afectados en 2016.
![[Img #43747]](upload/img/periodico/img_43747.jpg)
El acceso a ordenadores para consulta o análisis de datos médicos es hoy en día de gran importancia para cualquier hospital. (Foto: Victor Balaban / Jessie Blount / CDC)
Chinthapalli señala que el número de ataques de este tipo se multiplicó por cuatro desde 2015 a 2016, y también lo hizo la cantidad de dinero pagada a los ciberdelincuentes, según el FBI.
En el Reino Unido, los ataques de este tipo también han aumentado de manera espectacular.
Chinthapalli afirma que los hospitales son blancos ideales para los ciberdelincuentes que trabajan con ransomware. Por ejemplo, muchos usan programas propios que se ejecutan en sistemas operativos antiguos, y contienen información confidencial de pacientes que puede ser vendida a otros delincuentes. Así pues, los hospitales están probablemente más dispuestos que otras organizaciones a pagar por una recuperación rápida de sus datos.
Por tanto, ¿qué pueden hacer los hospitales y sus trabajadores?
La higiene digital (es decir, mantener el hardware y el software lo más seguros posible) es esencial, siendo también importante efectuar frecuentes copias de seguridad. Y cuando sucedan los ataques, el departamento competente debe ser informado de inmediato para aislar los ordenadores infectados. “Deberíamos estar preparados: casi con toda seguridad, más hospitales sufrirán parones este año debido al ransomware”, concluye Chinthapalli.
