No se lavaron las manos lo suficiente

Porque no era el quirófano del doctor Cavadas, que si no lo transforma en una IA de microcirugía.

Hay que ser muy cabron para hacer eso...

Cuando nos entre un virus en el televisor y no podamos ver el furgol entonces los políticos empezarán a legislar para obligar a los fabricantes a incluir medidas de seguridad en todos los dispositivos...

El eslabón más débil en la ciberseguridad, es el ser humano, hay sistemas muy buenos pero cualquier mal uso puede permitir a un malware o un virus atacar.

Cuando un creador de virus lo libera no se puede saber su alcance total, en principio mucho malware y virus son para extorsionar o utilizar las máquinas para fines ilícitos, su objetivo no es atacar infraestructuras excepto casos como stuxnet, pero nunca hay la seguridad que no puedan atacar cualquier máquina.

Pero como he dicho, el humano es el eslabón más débil en la ciberseguridad.

#6 Estoy deseando ver el virus que infecte a la nevera americana y te ataque con cubitos de hielo

#8 Cuando llegue a la minipimer no te reirás tanto.

#4 O peor aún, navegando en la Deep web intentando buscar un sicario para matar al hijo de su vecino.

#10 coño señora Griso, no sabía que tenía cuenta en meneame.

#11 A ver de dónde te crees que saco las noticias para rellenar un programa diario de sucesos de 4 horas

#9 El peligro acecha en la aspiradora "inteligente"

Saludos

Lo que es de traca es que un sistema tan critico no esté mas aislado.
Seguramente haya entrado el ransomware por algun email que un empleado ha abierto.
Eso implicaría que los equipo del quirofano son accesibles desde los equipos de los médicos o administrativos y el ransom se ha podido instalar y ejecutarse en dichos equipos, lo cual es un fallo de seguridad bastante grave.
Entiendo que se deba permitir subir un expediente, radigrafias, scanners etc del paciente para que sea consultable durante la operación, pero debería usarse un protocolo mas seguro para ello.

#8 en la película La rebelión de las máquinas creo recordar que una máquina de vending de coca cola mata a un tipo lanzándole un bote en la cabeza.

#13 Por lo pronto la famosa roomba, en sus modelos con conexión a internet ya mandaban los mapeados de tu casa a la empresa para que los vendiera a terceros... imagínate cuando vayan por libre.

¿Es totalmente necesario e imprescindible que esté conectado todo?

#3 Estos virus no se suelen enviar específicamente a un sitio concreto, sino que se propagan de alguna forma en masa. Que afectase a una operación de este tipo es fortuito. Esto tampoco quita que sea una mala persona la que haya propagando el virus.

#18 lo entiendo, pero si mandas un virus que no sabes hasta donde puede llegar y no lo puedes controlar, es mala leche... Manda a un banco, a hacienda, etc.. en un hospital es peligroso

#4 No es correcto del todo, la primera infección en una red suele ser así(por acción de un usuario), pero una vez dentro se propaga por vulnerabilidades en el resto de equipos, como por ejemplo el famoso Wannacry, uno pulsó a un enlace en un correo phishing (falso correo de correos, banco, paypal, etc..). y luego se fué copiando por toda la red a través de una vulnerabilidad de SMB (compartición de ficheros de windows).

También son comunes los que entran por vulnerabilidades en terminal server, van buscando servidores vulnerables y una vez entran, puede saltar a equipos internos buscando otro tipo de fallos, por lo que podría incluso que ningún usuario haya tocado nada, dudo mucho que en un quirófano se pongan a perder el tiempo y con gente por en medio.

En todo caso, siguen teniendo una mala política de seguridad y actualizaciones del centro.

#6 Bueno, con Wannacry tomaron acciones, la idea de formar un ciberejercito con una retribución altamente gratificante, una puta mierda de nada menos que 0€!. Así era la idea de un ciberejercito de calidad que propuso el PP, pagando nada, mientras-tanto salieron noticias de miles de euros que se fueron para sufragar una comilona de la casa real...

Un quirofano, un avion de pasajeros, tu coche...

Hay que tener todo conectado por que somos supersupersupersuper modernos.

No se por que no ponen la etiqueta de windows.

#15. Y acertándole.

#17. La respuesta corta es "no".

Hago 150 histerectomias al año con el robot y un caso abriendo al paciente, ¿me siento incómodo? por supuesto, ya no recuerdo como abrir pacientes. ( www.imdb.com/title/tt6152554/ )

#14 no sé como decirlo para que no te asustes... se sigue usando Windows XP para sistemas tan críticos a nivel hospitalario como Farmacia, Historia Clínica (algunos solo compatibles con Internet Explorer v7) o como en el caso de esta noticia, que se lee entre líneas que el virus les ha jodido el neuronavegador en plena intervención.
Como bien apunta #7 el eslabón más débil en ciberseguridad es el ser humano: los programadores que desarrollan software sanitario sin preveer problemas de compatibilidad con futuros sistemas operativos o sin dotarlos de herramientas de actualización.
A día de hoy resulta imposible en este país acceder a la Historia Clínica electrónica de un paciente procedente de otra Comunidad Autónoma (bendito Fax, infalible y eficaz). No creo que se le pueda echar la culpa al usuario (personal sanitario) de esta situación.

#17 ¿ Prefieres carta o email ? ¿ navegador o mapa de carreteras ? ¿ hacer cola en el banco o transferir online ? ¿ acudir al ambulatorio o pedir cita online ?

En general lo conectado aporta mayores beneficios que prejuicios de privacidad y dependencia... hasta ahora, ya veremos a donde llegamos.

#18 Alguien del personal que se puso a ver porno con el ordenador de marras...

Siempre es error de capa8.
Chiste informático,, tachan,, jajajaja

Yo llevo mucho tiempo diciendo que igual que los arquitectos tenemos responsabilidad si el edificio no está bien, los informaticos deberían tener responsabilidad si sus programas fallan o no son suficientemente seguros. Esto irá a más.

#28 Vivo de la conexión de sistemas, no me cuentes pelis, la cuestión en este caso es si es necesario que cualquier tipo de aparato usado en un quirófano es necesario que esté conectado.
Y ya te digo yo que no, no es necesario.
Lo lógico es que ciertas cosas se mantengan ajenas a internet para que así no puedan pasar estas cosas, porque hay que tener la seguridad en mente.

#2 Le hubiera salido una ópera bufa por el hilo musical.

#10 O metiendo una USB extraída del ano de un paciente...

#18 Muchas veces es culpa del administrador de turno. Ese tipo de ordenadores estan condicionados a no ser actualizados para evitar problemas con el software principal y al mismo se pide que esten conectados a la red para actualizar el programa o para que alguien se conecte por teamviewer si algo falla. O no conectas el equipo a la red y si quieres actualizarlo vas en persona o te pasan estas cosas. En mi opinion este tipo de equipos criticos deben estar aislados de la red completamente.

#19 no tienen por que mandarlo a un hospital para que acabe en un hospital.

#36 también, hay mucho falto en tema de informática....

#32 Pues entonces ya sabes como va, lo desconectas y los usuarios pasarán a usb's para actualizar software, enviar resultados de pruebas, consultar a un conocido que sepa mas, estudios clinicos etc...
La central nuclear de Natanz estaba aislada y le llegó el virus Stuxnet por usb creen

#37 a mi por ejemplo no paran de llegarme emails legitimos que no estan dirigidos a mi por confusion de uno u otro caracter

#33 Habría puesto al virus en su sitio en cero coma.

#6 Que la gente no se tome la seguridad en serio es porque simple y llanamente la gente no está lo suficientemente concienciada de los riesgos que hay. Al igual que probablemente en tu casa no tengas tu Wi-Fi con la contraseña quitada: ya no es por desconocimiento, sería dejadez. Demasiados sistemas antediluvianos funcionando con proyectos viejunos que mejor "no tocarlo" porque sino se rompen

#31 Si supieras cómo se hacen los desarrollos, no tocabas un dispositivo informático en tu vida.

#8 www.youtube.com/watch?v=x0bBYK-7ZiU
Minuto 1:20

#43 El caso es que el parche hacia unos pocos meses que ya estaba disponible para los windows con soporte(no para WinXP), aunque en grandes empresas con varios softwarese se complica actualizar los equipos, no actualizarlos nunca es dejadez... Así que esa paranoia era completamente evitable, como muchas otras que han venido después y que seguirán viniendo. A mi el que me fascina es "Android", millones de terminales sin parchear por que los fabricantes/operadores no les da la gana publicar actualizaciones, por que Android si que las va sacando... No te digo ya dispositivos IOT como vigilabebes, cámaras IP, impresoras, etc.. La conciencia en seguridad es tan baja... Recuerdo la primera cámara ip que me compré, me percate de configuración ddns genérica y tardé tres minutos en conectarme a otra cámara, como no tenían ningún correo configurado no pude avisarles.

#50 No me hizo falta ni eso. La cámara tenia por defecto DDNS propio con código alphanumérico de cuatro cifras bajo un dominio. Solo tenías que ir probando y en nada te saltaba alguno que la hubiera publicado dejando la contraseña por defecto.

#43 de hecho en una actualizacion de windows 10 lo desactiva al cabo de un tiempo "si no se utiliza" y mucha gente ha puesto el grito en el cielo.

#49 te saltara alguno diciendo que actualizar por actualizar es malo blablabla

#54 bueno, una cosa es que no puedas acceder a tu dinero en X dias, otra cosa es por el gracioso de turno, que afecte a un quirófano en plena operación. Que te quedes sin dinero te jode, pero no te mata.

#57 como hacías referencia a mi moral... Por eso lo he explicado

nunca se ha perseguido a los que hacen virus, hasta podría ser peor...

#19 Obviando el hecho de que los virus se propagan y no se envían... pongamos que se lo "mandas" a un banco, el banco se bloquea y el hospital no puede pagar sus suministros médicos.

Ais... estos revolucionarios modernos...

#14 #17 Yo no creo ni que esté conectado a internet. Es muy posible que el vector de ataque fuese un soporte físico (usb, disco,...) en una actualización. O eso o que está conectado a un ordenador de monitorización y algún imbécil decidió que quería mirar el facebook mientras operaba.

#35 Si buscas informacion del virus en concreto, comprobaras que no se distribuye por red, si no que alguien abrio algun documento en concreto que en verdad era el virus.

Teniendo en cuenta que solo afecta a determinados archivos (video, audio, documentos de texto y poco mas) no me entra en la cabeza que se "apagasen" los sistemas del hospital (lo cual me hace pensar que mas bien es algun tipo de "recurso periodistico" mas que un hecho literal).

No obstante investigando un poco mas, en otro articulo he leido esto:

"Comentó que Sufiánov, el médico jefe del Centro Federal de Neurocirugía en Tiumén, se dirigió a Sberbank, cuyos especialistas tardaron un día en descifrar el virus, restaurar el funcionamiento normal de los sistemas e instalar protección en los ordenadores del centro médico."

Es decir, que no habia proteccion de ninguna clase. ¿Quien es el responsable de esto? pues varios, desde quien "pinchase el USB" hasta el administrador, pasando por gerencia al no dar presupuesto para instalar antivirus/antiransom

#60 si nos ponemos asi, el mundo se acaba.

#40 En arquitectura también hay muchas manos, y se hacen juicios y se imputa a cada uno la responsabilidad que le corresponde. Además hay que tener título y colegiarse. Entiendo que no se ha hecho porque es algo más reciente pero, la verdad, no me parece justo. Un informático que hace sistemas de los que puede depender la vida de muchísima gente debería tener responsabilidad.

Y, si no, que nos las quiten a nosotros. Qué no querer pagar la colegiación y el seguro decenal ha hecho que tuviera que rechazar varios trabajos e incluso contratar yo misma a otros arquitectos.

Pd: obviamente la primera opción me parece la mejor. La gente debe ser responsable de su trabajo.

#19 ¿Y que tal si directamente no mandas un virus diseñado para secuestrar los datos de un equipo y pedir rescate por ellos? Vamos, digo yo.

#13 Y que pretende hacerme la roomba, morderme los tobillos? Bah...

#65 también, también

Lo realmente preocupante es que los equipos que ayudan al médico a operar funcionen con Windows. Y la aplicación en sí en qué está hecha, en PHP?

#4 Lo que no se es que hacía ese ordenador conectado a internet.
Un ordenador que se utiliza para hacer cosas de este tipo, cosas importantes y que puede conllevar la muerte de personas tendría que estar aislado de todo.

#60 Correcto.
Los que se propagan mandándose por correo son los gusanos.

#61 no tiene por que haber sido mientras operaba, simplemente ha podido haber sido casualidad de que se activase en ese momento.

#68 Lo peor es que la aplicacion fijo que esta esta hecha en Java, peeeeero sobre una JVM sobre Windows

#27 No me asusto, he visto cosas peores, generalizar siempre lleva a casos especiales. Pero continuo pensando que si bien el software obsoleto es importante, en cibersegutidad y generalizando, los humanos son el eslabón más débil.

Ya puedes integrar el sistema más protegido del mundo, un solo usuario puede ser el vector de un ciberataque. Casi siempre es así, ya digo que generalizar lleva a obviar casos concretos, pero en las auditorías sobre intrusión siempre los humanos son el vector más vulnerable.

#31 Y al usuario que haga un mal uso del sistema le cortamos las manos

#74 la gente hace un uso nefasto de su casa, no la mantiene, y hay que contar con ello