Los hospitales necesitan renovar sus ordenadores para garantizar la seguridad

Con el fin del soporte a Windows 7 por parte de Microsoft, que se ha producido el pasado enero, los expertos están evaluando la situación en diferentes industrias en lo que se refiere al software obsoleto. Un ejemplo es Palo Alto Networks, que ha investigado el estado de los sistemas informáticos en la industria de la salud en Reino Unido, constatando un gravísimo problema de desactualización. Segú su estudio, un altísimo porcentaje de los hospitales cuenta con ordenadores totalmente obsoletos que están conectados en red, lo que genera unos riesgos de ciberseguridad enormes.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Más aún cuando se encuentran conectados a las máquinas de diagnóstico por imagen, con el fin de subir las radiografías, etcétera a los sistemas del hospital. Esta información acaba siendo accesible desde numerosos putos de la red, y con equipos anticuados y mal protegidos, se pone en grave riesgo la privacidad de los datos de los pacientes. Esta investigación revela que no solo se trata de ordenadores con Windows 7, sino que efectivamente, se siguen utilizando de forma masiva equipos con versiones anteriores, como Windows XP (lanzado en 2001) y Windows Vista (lanzado en 2006), que llevan años sin recibir actualizaciones de ningún tipo, incluidas las de seguridad.

Las principales máquinas que cuentan con ordenadores desactualizados parecen ser las de radiografías, las de resonancias magnéticas y las de Tomografía Axial Computerizada (TAC), pero en general más de cuatro de cada cinco equipos funcionan conectados a ordenadores obsoletos y desprotegidos. Y, en general, el 83% de los dispositivos conectados a Internet en los hospitales y otras empresas del sector se ejecutan sobre software obsoleto, un porcentaje obtenido tras analizar 1,2 millones de equipos.

Esta situación se conoce desde hace tiempo, ya que importantes expertos en ciberseguridad como ESET ya han informado anteriormente del problema. Como señaló Jake Moore, especialista de ciberseguridad en esta firma, “si estas máquinas están conectadas a sistemas operativos desactualizados y sin soporte, están en una posición seriamente peligrosa, ya que juegan efectivamente a la ruleta rusa con su ciberseguridad. Estas máquinas pueden ser extremadamente vulnerables a las nuevas amenazas y serán un objetivo directo para los cibercriminales”.

Y destacó que la industria de la atención sanitaria parece no haber aprendido la lección después de la crisis generada por WannaCry en 2017, lo que pone en riesgo mucho más que su seguridad; también la de los datos confidenciales de los pacientes. En el caso de Windows 7 todavía puede ser que las organizaciones estén pagando por un servicio de soporte extendido, mientras llevan a cabo la actualización a nuevos equipos con Windows 10. Pero lo que es verdaderamente grave es seguir usando Windows XP y Windows Vista, que están completamente obsoletos y son un riesgo absoluto.