Un experto en seguridad cibernética advirtió que miles de hospitales están en riesgo de ciberataques de terroristas y otros hackers maliciosos.
Joshua Corman, director de Cyber Statecraft Initiative para la organización no lucrativa, Atlantic Council, considera que los hospitales y las instalaciones de salud encaran la mayor amenaza de todas las infraestructuras críticas, debido a la facilidad con que podrían llevarse a cabo esos ataques, y a la gran cantidad de vidas que estarían en riesgo.
El miércoles, durante una conferencia en la Expo IP celebrada en Londres, Corman dijo: “De todas las cosas que pueden hackearse y causar daño, la que más me preocupa son los hospitales. Una de las razones es que, estadísticamente, informaron tener casi cero personal de seguridad”.
“Si alguien quisiera atacar y dañar a la gente, el ambiente más conocido, fácil de atacar, y menos defendido, es el hospital”.
Para enfatizar la gravedad de la situación, Corman citó recientes ataques ransomware contra hospitales, en que los hackers tomaron el control de los sistemas de cómputo y exigieron una cuota para liberarlos.
Tal vez el incidente más grave ocurrió a principios de este año en el Centro Médico Presbiteriano de Hollywood, que declaró una emergencia interna después que unos hackers, quienes exigían 3.4 millones de dólares, dejaron fuera de línea los sistemas de cómputo durante más de una semana.
Durante el ataque, el hospital se vio forzado a enviar a los pacientes a otros hospitales y tuvo que rechazar las ambulancias que llegaban a la instalación. Corman dijo que si la motivación de los hackers no hubiera sido solo el dinero, podrían habrían causado la muerte de los pacientes.
“Un grupo distinto de adversarios podría ser más ideológico, y quizás querría infligir daños; y sin ser muy talentoso –con muy, muy pocas destrezas- podría causar daños significativos, si quisiera”, presagió Corman.
Los ataques perpetrados por hacker afiliados con ISIS han sido de bajo nivel, relativamente, con grupos como el llamado Cyber Caliphate Army (CCA), que buscan objetivos aparentemente aleatorios, como una pequeña compañía de energía solar en Inglaterra, una maestra japonesa de danza, y una compañía de suelos laminados en Gales. En un aparente error, CCA atacó al Google equivocado a principios de este año.
La cantidad de recursos dedicados a la seguridad cibernética por parte de las instituciones de salud se traduce en que esos hackers podrían emprender ataques exitosos en su contra, asegura Corman.
“[El ex hacker de Anonymous] Junaid Hussain contribuyó con sus destrezas de hackeo a ISIS”, prosiguió Corman. “Tal vez haya alguien que no sea un hacker muy bueno, pero podría tener los medios, el motivo y la oportunidad de hacer algo como el ataque al Presbiteriano de Hollywood”.
“Ya me cansé de hablar de tarjetas de crédito reemplazables y de nunca tocar el tema de asegurar un servicio médico confiable, disponible y defendible”.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
