Ciberataque a Centros de Diagnósticos: un llamado a la acción en ciberseguridad
- curecompass
- 3 diciembre, 2024
- Gobierno, Importante, Salud, Tecnología
- Centro Dr. Rossi, Ciberseguridad, cyberataque, Cyberoprac, Grupo Rossi, Laboratorio Hidalgo, Malware, Omar de Fornari, Pablo Lázaro, Portada, Ransomware, Reino Unido, Stamboulián, UNSO
- 0 Comments
El reciente hackeo a tres centros de análisis expone la vulnerabilidad del sector salud ante los ciberataques y la necesidad urgente de implementar estrategias de seguridad robustas. La privacidad de datos sensibles de cientos de argentinos en juego.
El ataque informático que afectó a los laboratorios de análisis clínicos del Grupo Rossi –Laboratorio Hidalgo, Centro Dr. Rossi y Stamboulián-, según información publicada por Cure Compass y el diario La Nación, ha generado una profunda conmoción en el sector salud argentino.
Más allá de las interrupciones operativas y el retraso en la entrega de resultados, el incidente destaca la precaria situación de la seguridad informática -la inversión en la Argentina es muy baja- en una industria que maneja datos de alta sensibilidad.
Los dichos del máximo responsable del Grupo Rossi son elocuentes y por demás preocupantes: «Estamos haciendo el máximo esfuerzo para resolverlo: hackearon el servidor de tres importantes…» dijo Omar De Fornari, gerente general del Grupo Rossi, y ello refleja la dificultad que enfrentan estas instituciones para restablecer sus servicios.
Si bien las empresas han afirmado estar trabajando en la resolución del problema, la duración del incidente -van más de 20 días-, pone de manifiesto la gravedad de la situación y la falta de preparación ante este tipo de eventualidades que no son nuevas en el sector.
Las declaraciones de expertos en seguridad informática como el Ing. Pablo Lázaro, director de la carrera de Ciberseguridad de la UNSO, y director de operaciones de Cyberoprac, coinciden en señalar la necesidad de un cambio radical en la cultura de seguridad del sector.
El modelo actual, descrito por un especialista como «si anda, no lo toques», demuestra una preocupante falta de inversión en medidas preventivas y, lo más llamativo, la subestimación del riesgo que representan los ciberataques.
No es una exageración, hace menos de 6 meses el sistema de salud del Reino Unido sufrió un gravísimo ataque cibernético que paralizó a varios hospitales. Semejante referencia hace aún más llamativa la ausencia de una estrategia de seguridad proactiva que hasta el momento ha dejado a estas instituciones vulnerables a un ataque que podría haber sido mitigado con medidas adecuadas.
Según el Ing Lázaro, el ataque parece corresponder a un Ransomware -un software para secuestrar información-, un tipo de malware que encripta los datos y exige un rescate para su liberación. Además, el experto agregó que la complejidad del ataque, que incluso afectó las copias de seguridad (más conocidos como backups), indica un nivel sofisticado de planificación y ejecución.
Según indicaron otras fuentes, y más allá de la técnica utilizada, el hecho resulta de una mayor gravedad ya que de que según algunos informantes el acceso habría sido realizado desde el interior de la organización.
Si es así, como sugieren algunos informes, la importancia de la seguridad interna y la necesidad de concientizar al personal sobre las amenazas cibernéticas toma mayor relevancia no solo para poder detener a los delincuentes sino también para prevenir futuros ataques.
Los expertos recomiendan una ciberdefensa integral
Inversión en tecnología de vanguardia: La implementación de firewalls de última generación, capaces de monitorear comportamientos anómalos, y soluciones Endpoint Protection con Inteligencia Artificial, son cruciales. Estas tecnologías van más allá de la detección de virus conocidos y analizan el comportamiento de los archivos para identificar amenazas potenciales.
Capacitación del personal: La formación del personal es fundamental para detectar posibles amenazas y evitar comportamientos que puedan comprometer la seguridad. Una política clara de manejo de contraseñas con autenticación de dos factores, es indispensable.
Resiliencia y planes de contingencia: La creación de copias de seguridad robustas, almacenadas fuera de línea y probadas periódicamente, es vital para garantizar la continuidad del servicio en caso de un ataque. Contar con un plan de contingencia bien definido, que incluya protocolos de respuesta y recuperación, es también esencial.
Consideración del «Cybercrime as a Service»: La facilidad de acceso a servicios de ciberdelincuencia en la dark web hace cada vez más accesible este tipo de ataques. Esto implica la necesidad de reforzar la seguridad y la capacitación, para evitar que empleados internos sean víctimas de estas tácticas.
Implementación de Zero Trust Network (ZTN): Esta estrategia de seguridad asume que ninguna entidad, ni siquiera usuarios internos, es inherentemente confiable. Se basa en verificar la identidad y los permisos de cada acceso, antes de otorgar cualquier privilegio.
En definitiva y más allá de este gravísimo caso -las empresas de medicina prepaga están en total alerta-, el costo del incumplimiento en seguridad informática para el sector salud es demasiado alto.
No se trata solo del costo financiero de la recuperación, sino del impacto en la salud de los pacientes, la pérdida de confianza en las instituciones, y la afectación general del sistema de salud.
La inversión en ciberseguridad no debe verse como un gasto, sino como una inversión estratégica para proteger la integridad de los datos, la continuidad del servicio, y la salud de la población. El caso de estos tres laboratorios argentinos es un llamado a la acción urgente para el sector.
Qué pasó con los ataques en Reino Unido
Este año, el sistema de salud del Reino Unido (NHS) sufrió un ciberataque masivo que impactó gravemente sus servicios, especialmente en Londres y tuvo un costo aproximado a los 5.000 millones de libras.
El ataque, atribuido a un grupo de ciberdelincuentes rusos, fue dirigido contra Synnovis, proveedor de servicios de patología para importantes hospitales como Guy’s y St Thomas’ y King’s College Hospital. Este ransomware afectó la capacidad de procesamiento de pruebas, interrumpiendo más de 800 operaciones planificadas y 700 citas ambulatorias en solo una semana (The Independent).
El ataque obligó a cancelar miles de procedimientos médicos críticos, incluyendo diagnósticos urgentes de cáncer y operaciones de trasplante. Además, la capacidad para realizar análisis de sangre se redujo drásticamente, pasando de 10.000 a apenas 400 pruebas diarias, lo que retrasó tratamientos y obligó a desechar muestras recolectadas durante la crisis (The Independent).
El NHS ahora enfrenta un largo proceso de recuperación, que podría durar meses, mientras implementa medidas para evitar futuros incidentes y publica actualizaciones semanales sobre el impacto de este ataque (The Independent).
Leave A Comment