Desde que se firmó el Primer Convenio de Ginebra, a los trabajadores del sector médico se les ha otorgado un status especial y los hospitales han sido reconocidos como un territorio neutral. En un futuro, probablemente necesitemos algo parecido en el sector online; las compañías de atención sanitaria sufren ciberataques igual que otras víctimas. La gran diferencia es que, en el caso de las compañías de salud pública, lo que está en juego no solo son temas de negocios, sino también datos sobre la salud humana.
Sin embargo, aunque se estableciera un convenio como este, no evitaría el hecho de que las empresas de atención sanitaria necesiten una protección completa contra las ciberamenazas. Los malhechores suelen lanzar ataques de “destrucción masiva” y, por mucho que quisieran evitar ciertas víctimas, alterar esta selección es imposible.
Un ejemplo son las recientes epidemias de WannaCry y ExPetr. A primera vista, ambas parecen ser ataques de cifrado de datos y ambos afectaron un gran número de empresas de atención sanitaria.
En primer lugar, el infame WannaCry, lanzado el 12 de mayo de 2017. Durante los primeros días de este troyano, más de 200.000 ordenadores fueron víctimas. Aquellos mayormente dañados por el ataque, fueron organizaciones que forman parte del Servicio Nacional de Salud del Reino Unido (NHS). Las clínicas desde Inglaterra hasta Escocia fueron afectadas. Algunas desactivaron sus servicios de correo electrónico para prevenir que la infección penetrara en las redes locales. Muchas clínicas incluso tuvieron que pedir a sus clientes que optaran por recibir servicio de otras clínicas si no necesitaban ningún tratamiento urgente.
La segunda epidemia, Expetr, se expandió a través de los servidores del software de pagos tributarios de Ucrania. Por lo tanto, las compañías que rellenaban los formularios de impuestos, incluyendo a empresas de asistencia médica, se encontraban en riesgo. No solo sufrieron compañías ucranianas; una empresa grande de medicina privada en Rusia, INVITRO, que se especializa en análisis de laboratorio, también estaba dentro de las víctimas de ataque. Los ordenadores de las compañías estuvieron fuera de servicio durante cinco días.
Ambas epidemias cifraban datos de los ordenadores y, en ambos casos, era imposible descifrar los datos, ni siquiera si las compañías pagaban el rescate. Pero lo más importante de esto es que WannaCry y ExPetr no hubieran sido amenazas tan dañinas si las empresas afectadas hubieran considerado tener una estrategia de ciberseguridad.
Kaspersky Lab pone especial atención en la seguridad del sector médico. Hemos colaborado con grandes compañías médicas durante años. Sabemos qué proteger y, lo más importante, cómo protegerlas exactamente.