Información de imagenología de los hospitales Sótero del Río, La Florida, Padre Hurtado, San José de Maipo y el CRS Cordillera, podría haberse filtrado. El hecho está siendo investigado por el Ministerio del Interior. Esto, debido a que el jueves de la semana pasada atacaron a la empresa ECM, firma que provee una plataforma de imagenología al Servicio de Salud Metropolitano Sur Oriente.
PUBLICIDAD
A través de un comunicado, la empresa ECM informó el ataque se supo cuando «se detectó la presencia de un virus informático que alteró el funcionamiento del sistema de gestión y almacenamiento del Departamento de Radiología del Hospital Sótero Del Río».
¿Qué tipo de ataque fue? Ramsomware. A este tipo de ataques se les conoce como «secuestro de datos». Si bien, en esta ocasión solo fueron datos de imagenología, ¿cuáles son los riesgos de hackear hospitales?
Estos datos suelen comercializarse en la deep web
Conversamos con Juan Pablo Arias, subgerente de soluciones de tecnología de Adexus, quien señaló que este tipo de datos «se comercializan en la deep web, que es la Internet oscura, y lo que tratan de hacer es vender la información con fines lucrativos, activistas, políticos, religiosos e incluso con fines de dañar la imagen de la entidad por la cual el hacker está atacando».
Pero el especialista también quiso aclarar que «los hackers no son los que realizan actividades maliciosas, sino que son los crackers o black hat. Ellos son los responsables de causar daños críticos a nivel de hospitales porque podrían acceder a información a través de vulnerabilidades del sistema». Un punto importante, cuando se habla de hackeo a hospitales, es que muchas veces se teme por aquellos artefactos que brindan un servicio vital a los enfermos, como los respiradores.
Todo lo que esté «conectado» está en riesgo
Sobre esto, Arias señala que «cualquier sistema que esté interconectado a la red, podría estar expuesto a un ataque. Por ejemplo, una mascarilla es poco probable de ser vulnerada siempre que no esté conectada a un sistema de control». ¿Cómo mejorar la seguridad? El especialista señala que «en Chile estamos atrasados respecto a sistemas de seguridad, sobre todo en el área de la salud porque, hasta el día de hoy no se ha generado ningún evento crítico en el sistema de salud o por lo menos no se ha sabido».
«Obviamente, cuando ocurra, ahí se va a empezar a tomar resguardo, por eso es muy importante reforzar la seguridad de los hospitales, de las entidades en general de salud que podrían verse afectados si se genera un accidente de ataque cibernético. Por ejemplo, desde Adexus contamos con soluciones que permiten mitigar incidentes de seguridad y disminuir el riesgo de robo de información» explicó. «Esto se tiene que ver como una inversión que vaya en resguardo de la privacidad de los usuarios», agregó.
PUBLICIDAD
Ojo con la información crítica
Sobre la privacidad de los usuarios, el experto también señaló que con estos ataques «existe el riesgo de que accedan a información crítica de pacientes con enfermedades delicadas, adueñándose de la información, y solamente con fines de hacer daño publicarla en Internet, esto se traduciría en un impacto muy grande, tanto para el hospital -porque vulneraron esa seguridad-, como también para las personas, ya que afectaría en su vida personal».