El virus informático y extorsionador “Purgen” atacó un hospital de la ciudad rusa de Tiumén, en el momento en que se realizaba una operación al cerebro de una niña de 13 años. Este episodio ha despertado las alarmas en el sector sanitario, pero no tantas en el de la ciberseguridad, que lleva tiempo avisando de estos episodios.
|
etiquetas: ciberseguridad , rusia , purgen , virus , hospital , operación
Cuando un creador de virus lo libera no se puede saber su alcance total, en principio mucho malware y virus son para extorsionar o utilizar las máquinas para fines ilícitos, su objetivo no es atacar infraestructuras excepto casos como stuxnet, pero nunca hay la seguridad que no puedan atacar cualquier máquina.
Pero como he dicho, el humano es el eslabón más débil en la ciberseguridad.
Saludos
Seguramente haya entrado el ransomware por algun email que un empleado ha abierto.
Eso implicaría que los equipo del quirofano son accesibles desde los equipos de los médicos o administrativos y el ransom se ha podido instalar y ejecutarse en dichos equipos, lo cual es un fallo de seguridad bastante grave.
Entiendo que se deba permitir subir un expediente, radigrafias, scanners etc del paciente para que sea consultable durante la operación, pero debería usarse un protocolo mas seguro para ello.
También son comunes los que entran por vulnerabilidades en terminal server, van buscando servidores vulnerables y una vez entran, puede saltar a equipos internos buscando otro tipo de fallos, por lo que podría incluso que ningún usuario haya tocado nada, dudo mucho que en un quirófano se pongan a perder el tiempo y con gente por en medio.
En todo caso, siguen teniendo una mala política de seguridad y actualizaciones del centro.
Hay que tener todo conectado por que somos supersupersupersuper modernos.
Como bien apunta #7 el eslabón más débil en ciberseguridad es el ser humano: los programadores que desarrollan software sanitario sin preveer problemas de compatibilidad con futuros sistemas operativos o sin dotarlos de herramientas de actualización.
A día de hoy resulta imposible en este país acceder a la Historia Clínica electrónica de un paciente procedente de otra Comunidad Autónoma (bendito Fax, infalible y eficaz). No creo que se le pueda echar la culpa al usuario (personal sanitario) de esta situación.
En general lo conectado aporta mayores beneficios que prejuicios de privacidad y dependencia... hasta ahora, ya veremos a donde llegamos.
Chiste informático,, tachan,, jajajaja
Y ya te digo yo que no, no es necesario.
Lo lógico es que ciertas cosas se mantengan ajenas a internet para que así no puedan pasar estas cosas, porque hay que tener la seguridad en mente.
La central nuclear de Natanz estaba aislada y le llegó el virus Stuxnet por usb creen
Minuto 1:20
Ais... estos revolucionarios modernos...
Teniendo en cuenta que solo afecta a determinados archivos (video, audio, documentos de texto y poco mas) no me entra en la cabeza que se "apagasen" los sistemas del hospital (lo cual me hace pensar que mas bien es algun tipo de "recurso periodistico" mas que un hecho literal).
No obstante investigando un poco mas, en otro articulo he leido esto:
"Comentó que Sufiánov, el médico jefe del Centro Federal de Neurocirugía en Tiumén, se dirigió a Sberbank, cuyos especialistas tardaron un día en descifrar el virus, restaurar el funcionamiento normal de los sistemas e instalar protección en los ordenadores del centro médico."
Es decir, que no habia proteccion de ninguna clase. ¿Quien es el responsable de esto? pues varios, desde quien "pinchase el USB" hasta el administrador, pasando por gerencia al no dar presupuesto para instalar antivirus/antiransom
Y, si no, que nos las quiten a nosotros. Qué no querer pagar la colegiación y el seguro decenal ha hecho que tuviera que rechazar varios trabajos e incluso contratar yo misma a otros arquitectos.
Pd: obviamente la primera opción me parece la mejor. La gente debe ser responsable de su trabajo.
Un ordenador que se utiliza para hacer cosas de este tipo, cosas importantes y que puede conllevar la muerte de personas tendría que estar aislado de todo.
Los que se propagan mandándose por correo son los gusanos.
Ya puedes integrar el sistema más protegido del mundo, un solo usuario puede ser el vector de un ciberataque. Casi siempre es así, ya digo que generalizar lleva a obviar casos concretos, pero en las auditorías sobre intrusión siempre los humanos son el vector más vulnerable.