Vulnerabilidad de seguridad en hospitales

Vulnerabilidad de seguridad en hospitales

A pesar de todos los eventos vividos con las variantes de ransomware que atacaron diferentes industrias durante 2018, aún sigue habiendo muchas empresas que continúan con protocolos de seguridad informática muy básicos o, en algunos casos, inexistentes.

Tal es el caso de los Hospitales, que al ser uno de los sectores que menos infraestructura invierte en este tipo de rubros, los vuelve vulnerables ante los ciberdelincuentes que están a la caza de los más débiles. Ahora no se conforman con solo atacar a empresas grandes, en este punto cualquier persona y/o empresa puede ser el blanco perfecto.

Recientemente se dió a conocer una vulnerabilidad de seguridad en los Hospitales del Sistema de Salud de West Alabama en EE. UU. Estos fueron víctimas de un ataque de ransomware que los dejo sin servicios informáticos durante 10 días. Dicha situación derivo en pacientes que tuvieron que ser trasladados a otros hospitales ya que no se podían realizar los ingresos de estos debido a la falta de sistema.

Lo realmente preocupante es que los presupuestos que se tienen para esta actividad son fácilmente rebasados por la oleada de ataques a la que se han enfrentado los equipos de Informática de las empresas en los últimos años. Por ejemplo, en EE. UU. las empresas gastan en promedio más del 10% de sus presupuestos de TI en seguridad. Asimismo, menos del 3% de los presupuestos estatales de TI se dedican a la ciberseguridad en la mayoría de los estados de la unión americana, según la Asociación Nacional de Directores Estatales de Información.

De igual forma, hace falta mucha concientización en seguridad, ya que muchos de los ataques se han llevado a cabo a través de técnicas avanzadas como: phishing, ingeniería social, entre otras; todas enfocadas a engañar a los usuarios que terminan comprometiendo, “sin querer”, las redes de sus empresas o su misma información confidencial.

El impacto en las finanzas de las organizaciones (como los hospitales o centros de salud), debido a la poca inversión en seguridad informática, transciende a millones de dólares anualmente. La falta de concientización del capital humano, así como también tener escasas o nulas políticas (actualizar los equipos de cómputo, por ejemplo) son las principales consecuencias de la no inversión en esta área tan importante dentro de las organizaciones.

 

Webgrafía

Schwartz, S. A. (17 de Octubre de 2019). CIODIVE. Obtenido de https://www.ciodive.com/news/the-forgotten-ones-ransomware-preys-on-the-resource-poor/565062/

Oficial website of the Department of Homeland Security. (s.f.). Obtenido de https://www.us-cert.gov/Ransomware