Hospitales, el nuevo y jugoso objetivo de los cibercriminales

Hospitales, el nuevo y jugoso objetivo de los cibercriminales

Los cibercriminales han comenzado a amenazar la vida de miles de personas en el mundo al ser capaces de acceder a dispositivos médicos vulnerables, como marcapasos, ventiladores o sistemas de monitoreo, en su nuevo y lucrativo blanco de ataque: los hospitales.

Los centros médicos de todo el planeta, incluido el sistema de salud de Reino Unido, considerado el más fuerte del mundo, han visto crecer en el último año el número de ciberataques, que ahora han evolucionado al punto de tomar el control de equipos y aparatos.

‘Robar una base de datos es nada frente a la amenaza de matar a alguien. El gran riesgo es que nadie puede garantizar, ni ellos mismos, qué pasará cuando un criminal manipula de forma remota un dispositivo’, afirmó Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab.

‘Cualquiera con un mínimo de conocimiento informático puede comprometerlos o alterarlos. La única línea para que pase es tener la intención porque es bastante fácil hacerlo’, alertó.

En junio pasado, en medio del ciberataque global Wannacry, que aprovechó la vulnerabilidad en el sistema operativo Windows XP conocida como EternalBlue, esta nueva amenaza fue perceptible incluso en Latinoamérica, donde la mayoría del equipamiento médico opera bajo el software de Microsoft.

El Hospital de Barretos, ubicado en Sao Paulo y principal centro brasileño contra el cáncer, cayó víctima del virus. Fuentes de la institución confirmaron en ese momento que no solo se vio afectada la base de datos de los pacientes, sino también el funcionamiento de algunos aparatos.

Para Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, este tipo de instituciones se han convertido en un ‘blanco atractivo por tener equipos obsoletos‘, ya que, al depender de sistemas operativos sin soporte como Windows XP, ‘actualizarlos implica un alto costo‘.

En opinión de Sebastián Brenner, director de Ingeniería para Latinoamérica de Symantec, ‘el problema de los hospitales es que no tienen una planeación estratégica de seguridad en la infraestructura de tecnología’.

‘El número de ataques a instituciones de salud está incrementándose de manera acelerada. La razón principal es el valor de la información que tienen, que es altamente buscada y pagada en los mercados clandestinos’, agregó.

‘Un expediente médico se puede llegar a obtener por 50 dólares en mercado underground, lo cual es 10 a 15 veces el valor de los datos de una tarjeta de crédito’, afirmó Brenner.

El experto señaló que la modalidad más común de ataque a los hospitales es el ransomware o secuestro de datos, en el que el cibercriminal instala un virus, encripta bases como la de historias clínicas y luego pide un rescate.

Este tipo de ataques en Latinoamérica es más común en Brasil, México, Argentina, Chile y Colombia, pero es en Estados Unidos donde se han reportado más casos, como explicó Javier Albarracín Almanza, de la consultora española everis.

Mencionó que a principios de 2016 el hospital californiano Hollywood Presbyterian reconoció haber pagado 40 bitcoins, alrededor de 17,000 dólares, al ser víctima de un ataque de ransomware.

Un hospital en Kentucky tuvo que apagar sus servidores web y poner un cartel de que se encontraban en medio de una crisis, mientras una institución en Washington suspendió el uso de registros electrónicos de pacientes y volvió a utilizar papel al tiempo que solucionaba un problema similar.

Una situación que se ha agravado con la incursión de tendencias como IoMT (Internet de las Cosas Médicas), la misma de conectar todos los sensores médicos a la red, y las nuevas generaciones de equipos de salud, que habilitan amenazas que no están siendo consideradas.

EFE

Leer más

Alertan por ciberataque masivo a hospitales en Reino Unido

Alertan por ciberataque masivo a hospitales en Reino Unido

Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, quedaron hoy bloqueados por un ciberataque a gran escala que obligó a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas.

Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.

El sistema público de Inglaterra (NHS England) señaló que las primeras pesquisas apuntan a que las computadoras de su red fueron infectados por un software malicioso conocido como ‘Wanna Decryptor‘.

Este programa es conocido entre los expertos informáticos como un ransomware, una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, según diversos testimonios, una situación similar a la que sufrieron hoy equipos informáticos de diversas compañías españolas.

Esos incidentes pueden formar parte de un ataque global con repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España y el Reino Unido, según expertos informáticos cuya opinión recogen los medios británicos.

La división tecnológica del sistema público del Reino Unido, NHS Digital, aseguró que no hay constancia de que los historiales clínicos y otros datos de los pacientes hayan quedado comprometidos con el ataque.

EFE

Leer más

Los pediatras se oponen a wearables para bebés

Los pediatras se oponen a wearables para bebés

Para los médicos, ‘los bebés data‘ se han convertido en una carga que está llenando los departamentos de urgencias con falsas alarmas.

Calcetines que calculan la frecuencia cardiaca, sensores que miden los niveles de oxígeno o pañales inteligentes que analizan la orina de los bebés y envían a una app móvil los datos sobre el riesgo de deshidratación, infecciones o problemas renales, son algunos de los dispositivos con los que deben lidiar los médicos actuales.

‘La mayoría de los bebés están sanos y no hay ninguna necesidad del uso de estos monitores en casa‘, comenta Elizabeth Foglia, neonatóloga y coautora del texto publicado en la revista JAMA de la Asociación Médica Americana.

Estos dispositivos no pueden prevenir, por ejemplo, el síndrome de muerte súbita en el lactante, según reconocen los propios fabricantes, así como el caso del ‘calcetín inteligente‘, que asegura controlar el ritmo cardiaco, los niveles de oxígeno, temperatura corporal y calidad de sueño del recién nacido.

Foglia y sus colegas, los pediatras Cristopher Bonafide y David Jamison han analizado cinco modelos de monitores fisiológicos que provocan más estrés en los padres en vez de tranquilizarlos.

Explica, por ejemplo, que los bebés sanos tienen caídas ocasionales de oxígeno de menos del 80%, sin consecuencias, y que eso no sería motivo de alarma. ‘Estos artefactos se aprovechan de la inseguridad y de las dificultades para conciliar las responsabilidades paternas con las laborales y acaban por generar más inseguridades y más preocupación’, opina Martinon-Torres, jefe de pediatría del Hospital Santiago de Compostela.

Pediatras estadounidenses abogan por que los monitores sean reglamentados por la agencia que controla los medicamentos en Estados Unidos, esto es, la Agencia de Administración de Alimentación y Medicamentos.

Según dicen estos especialistas, no hay evidencias de que los sensores sean precisos en la medición de las señales vitales, aunque estos obtengan el visto bueno.

El equipo del Children’s Hospital defiende que la comunidad médica debe debatir si el uso de los sensores es apropiado cuando una pequeña señal de caída del nivel de oxígeno podría ocasionar una visita a urgencias, un análisis de sangre innecesario e incluso el ingreso hospitalario del bebé.

El presidente de la Asociación Española de Neonatología opina que los sensores eficaces son aquellos de alta precisión, desarrollados por médicos y que son utilizados por un breve periodo y en circunstancias específicas, como en el caso de algunos bebés prematuros.

‘Ellos pueden tener riesgo de apnea y recomendamos los dispositivos para acortar su estancia en el hospital’, explica, y añade que en esos casos los padres reciben una información en reanimación cardiorespiratoria. ‘Los aparatos, por muy inteligentes que sean, no ayudan en nada si sus alertas no generan una reacción adecuada’, concluyó.

Con información de El País

Leer más

Hackers apuntan a dispositivos móviles y hospitales de América Latina

Hackers apuntan a dispositivos móviles y hospitales de América Latina

El secuestro de datos aumentará este año en América Latina, centrado en los dispositivos móviles y el sector de la salud, y será una de las principales amenazas informáticas en la región, en especial en Brasil, México, Colombia y Perú, según previsiones de Kaspersky Lab.

‘Las aplicaciones maliciosas, como el ransomware, han evolucionado y pondrán este año a los usuarios latinoamericanos de dispositivos móviles, especialmente los de Android, en jaque”, dijo Dmitry Bestuzhev, director de investigación de la firma de seguridad informática.

En 2016, de acuerdo con datos recopilados por Kaspersky, 1 de cada 5 compañías en el mundo sufrió un incidente como resultado de un ataque de ransomware y el 32% del total pagó el rescate, mientras el 67% perdió parte de sus datos corporativos.

Brasil, México y Perú son los países latinoamericanos con más casos de ransomware, delito en el que el ciberdelincuente logra encriptar la información de una computadora o dispositivo y pide un rescate a la víctima para desbloquear el equipo y liberar sus datos.

Se prevé que este año crezcan estos ataques contra los dispositivos móviles en Latinoamérica, donde el ‘tema es muy sensible por el costo de los teléfonos inteligentes y la capacidad que puede tener una persona para pagar el rescate’, afirmó Bestuzhev.

De acuerdo con datos de esta consultora, los países que pueden presentar más ataques en 2017 son Brasil, Colombia, México y Perú, algo que puede estar asociado a la tasa de penetración de internet y a las regulaciones en telecomunicaciones.

El otro blanco del ransomware en Latinoamérica del que alertó Bestuzhev son los hospitales, a los que los delincuentes obligan a pagar por desbloquear los servidores donde están las historias clínicas.

‘Tenemos ya casos de hospitales en Brasil y México y la única alternativa a pagar el rescate es poder descifrar los archivos, lo cual es difícil’, señaló.

El boletín mundial de seguridad de 2016 de Kaspersky indica que los hospitales se convirtieron en los blancos principales del secuestro de información, ‘con un impacto potencialmente devastador ya que se cancelaron operaciones, se transfirieron pacientes a otras instituciones y más’.

‘El ejemplo más significativo tuvo lugar en marzo, cuando los ciberpiratas bloquearon todos las computadoras del hospital Hollywood Presbyterian Medical Center en Los Ángeles (EU), hasta que se pagó el rescate de 17,000 dólares‘, advierte el informe sobre este delito.

El especialista también estima que aumentarán los ataques informáticos al sector financiero, pero ‘ahora las víctimas no serán los clientes, sino las propias bóvedas de los bancos, que se pueden quedar sin dinero’.

‘El 2017 dará paso a ataques financieros enfocados en las entidades y en el robo de dinero a gran escala’, añadió.

El director de investigación de Kaspersky Lab para Latinoamérica recordó que los delincuentes en la región ‘se han especializado’ y ya actúan como ‘mercenarios cibernéticos’ e incluso ofrecen servicios a empresas para afectar a la competencia.

Y si bien ataques como los phishing, en los que los usuarios son engañados mediante correos electrónicos o páginas falsas, siguen manteniéndose en primera línea, especialmente en países como Brasil y Ecuador, las firmas de seguridad creen que se irán extendiendo métodos más sofisticados importados de otros lugares del mundo como Europa del Este.

EFE

Leer más

Roban 4.5 millones de datos de pacientes en hospitales de EU

Roban 4.5 millones de datos de pacientes en hospitales de EU

Ciberdelincuentes lograron tener acceso a los sistemas de la red hospitalaria Community Health Systems en Estados Unidos, en donde obtuvieron más de 4.5 millones de datos de pacientes, informó la cadena CNN.

El ataque fue atribuido al grupo Amenaza Persistente Avanzada (APT-1), una organización de hackers que opera desde China, quienes tuvieron acceso a nombres, números de Seguro Social, direcciones físicas, números telefónicos y fechas de nacimiento.

Community Health Systems, que opera en 28 estados del país, informó que los piratas informáticos se apoderaron de información personal sobre cualquier persona que haya recibido tratamiento médico en los 206 hospitales de la red en los últimos cinco años.

A pesar de ello, la empresa aseguró que los ciberdelincuentes no lograron tener acceso al historial clínico de los pacientes, las operaciones clínicas o la información sobre sus tarjetas de crédito.

La información personal vulnerada se encuentra protegida por la ley federal de protección de los registros de salud, lo cual implica que los afectados podrían demandar a la red hospitalaria por daños y perjuicios.

Leer más

Facilitan con tecnología la educación a niños hospitalizados

Facilitan con tecnología la educación a niños hospitalizados

El día de hoy se llevó a cabo en la Ciudad de México la inauguración de la primera aula en el Instituto Nacional de Cardiología ‘Ignacio Chávez’ (INCICH) en el área de Pediatría. Dicho espacio está equipado con productos y soluciones con tecnología de punta, desde tablets y pizarrones interactivos, hasta las impresoras móviles y computadoras personales.

Gracias a estos recursos tecnológicos, los maestros pueden interactuar con los aproximadamente 60 alumnos que diariamente toman clases a través del programa impulsado por la Secretaria de Salud y la Secretaría de Educación Pública (SEP): “Sigamos Aprendiendo… en el Hospital”, con el fin de que los niños que se encuentran en tratamiento por periodos largos de tiempo no pierdan clases y puedan continuar sus estudios.

Samsung Electronics México puso en marcha el programa Smart School Solution, el cual contempla fomentar la formación de niños y jóvenes a través de este nuevo concepto de aula que brinda una experiencia educativa por medio del aprendizaje interactivo y colaborativo.

El programa “Sigamos Aprendiendo… en el Hospital”, tiene el propósito de llevar la escuela al hospital, bajo los principios de humanismo, educación e integralidad, adecuando el ritmo de aprendizaje de los niños hospitalizados a sus condiciones de salud para que una vez recuperados, puedan reintegrarse a sus escuelas de origen. Este programa contribuye a que su estancia sea más amigable, compartiendo el aula con otros niños y niñas.

 

Samsung continuará permeando su filosofía de innovación en territorio mexicano y seguirá contribuyendo con acciones de responsabilidad social como éstas para mejorar las condiciones de vida de las personas y de las comunidades donde se encuentra presente.

Leer más

Transmiten por Twitter operación de corazón en tiempo real

Transmiten por Twitter operación de corazón en tiempo real

Los doctores de un hospital canadiense sometieron hoy una operación de corazón a un paciente de 57 años y a la vez transmitieron por Twitter detalles de la intervención quirúrgica.

El Hospital Sunnybrook de Toronto dijo que la inusual experiencia está pensada para educar al público sobre las enfermedades cardiacas.

El hospital inició la experiencia, que incluye la inserción de textos, fotografías y videos en la cuenta de Twitter @Sunnybrook, a las 08:00 hora local, para una intervención quirúrgica que está previsto que dure cuatro horas.

El paciente, cuya identidad no ha sido revelada y que sólo se conoce con el nombre de Lou, padece cardiopatía isquémica.

La intervención quirúrgica consiste en la realización de un bypass coronario para mejorar el flujo sanguíneo al corazón.

El Hospital Sunnybrook dijo que un médico interno presente en la operación se encarga de contestar en tiempo real las preguntas que los usuarios de internet plantean a través de Twitter.

Es la primera vez que un hospital canadiense retransmite en directo y a través de Twitter una operación de bypass coronario.

En 2012, el Hospital Memorial Hermann de Houston retransmitió por Twitter en tiempo real un operación de cerebro.

EFE

Leer más