Noticias sobre salud y tecnología en Colombia y el mundo

Encuentre todo sobre el panorama actual sobre salud y tecnología.

Thursday, 06 June 2019 15:04

WannaCry 2019: Ransomware está vivo y atacando de nuevo al sector de la salud

Escrito por HeOn Health on line
Valora este artículo
(0 votos)

Debido a que está surgiendo una nueva clase de dispositivos, WannaCry es mucho más  agresivo y una variedad de otros factores, la industria de la salud todavía está en riesgo a causa del software de rescate.

¿Recuerda WannaCry? El gusano ransomware atacó a los hospitales, entre otras industrias, en 2017 al explotar una debilidad en las máquinas Windows. Una vez en una red, el gusano cifraba los archivos y los guardaba como rescate.

¿Qué ha pasado?

Los investigadores de seguridad finalmente cerraron la mayor parte del gusano, pero sigue siendo endémico en Internet. Armis Security ha encontrado en un nuevo estudio que el gusano no sólo está infectando a diversos sistemas,  sino que continúa causando estragos.

¿Por qué es importante?

"Creo que el hecho de que WannaCry fuera tan ruidoso y que hiciera tanto ruido, hizo que la gente de la industria se diera cuenta", dijo Seri, uno de los investigadores que descubrió los nuevos brotes de Wannacry.  Aún así, muchas de las propiedades del virus le permiten prosperar en el tipo de redes que los hospitales mantienen.

"Parte de la razón por la que la industria de la salud se ve tan afectada es porque tiene tantos dispositivos no administrados en sus redes", dijo, incluyendo cosas como ejecutar versiones antiguas de sistemas operativos que ya no son compatibles. "En muchos casos, es demasiado esfuerzo para que los hospitales puedan actualizar estos sistemas.

También le puede interesar: Heón Medical, un software seguro y de alto desempeño para las empresas del sector salud"

El software de un dispositivo médico específico a menudo se fabrica a medida, dice Seri, y "conseguir una actualización del sistema es muy difícil", ya que los fabricantes se muestran reacios a apresurarse a realizar cualquier modificación que pueda afectar a la seguridad del paciente. Debido a esto, las máquinas con software obsoleto pueden seguir siendo un blanco fácil mucho después de que se conozcan las vulnerabilidades.

¿Cuál es la tendencia?

"WannaCry es muy agresivo en su capacidad de propagación", explicó Seri. Advierte que, debido a esto, la segmentación por sí sola no es suficiente para detener la propagación del malware. Por ejemplo, una organización podría considerar que una red eliminada de Internet es "suficientemente segura" y no necesita un escrutinio adicional. Es posible que un equipo infectado no se dé cuenta y permanezca inactivo durante un período de tiempo.

"Eventualmente ocurren errores", dijo Seri. "Algunas partes de la red podrían estar conectadas temporalmente a otras partes de la red de un hospital."

Además, está surgiendo una nueva clase de dispositivos que no pueden recibir parches ni actualizaciones de seguridad directas. Estos van desde televisores inteligentes hasta sistemas de calefacción, ventilación y aire acondicionado habilitados para Internet. Pueden fácilmente caer presas de un ataque de malware como WannaCry debido a su arquitectura simple, que puede no encajar en el agente de gestión de red existente de un hospital.

"Es necesario identificar qué dispositivos corren mayor riesgo de sufrir un ataque", aconsejó Seri. Dijo que las organizaciones pueden encontrar estas máquinas vulnerables a través de un cuidadoso inventario y auditoría, y luego aplicar parches siempre que sea posible.

"Pero tienes que hacerlo mejor que eso", sostuvo. "Necesita poder monitorizar las conexiones entrantes y las puertas de entrada de la red. Necesitas entender los riesgos a diario".

Tener una imagen actualizada de todos los activos de una red permite a un hospital proceder en consecuencia. Saber qué dispositivos de IO están activos significa saber qué comunicaciones con el exterior de Internet están permitidas y cuáles deben bloquearse o podrían indicar una violación o un ataque. Debido a que los gusanos de ransomware están lejos de ser erradicados, los hospitales necesitan entender los riesgos y tener un plan para estar preparados.

Visto 172 veces