Seguritecnia 445

SEGURITECNIA Septiembre 2017 99 Seguridad en centros hospitalarios correos sospechosos donde pedían in- troducir DNI o pinchar en un enlace. Es- tos correos, una vez analizados, se han comunicado a la OSSI (Oficina de Se- guridad de la Información de la Conse- jería de Sanidad de la Comunidad de Madrid, que centraliza este tipo de in- tervenciones) para que se definan las reglas y filtren todos los correos de es- tas cuentas. Hemos insistido a los usua- rios en que se fijen a la hora de navegar por Internet sobre los sitios donde en- tran e impedimos, por políticas, la po- sibilidad de descargar e instalar soft- ware desde Internet, entre otras cosas. La conclusión a la que podemos lle- gar es que si conseguimos una buena concienciación de los profesionales del hospital, será más difícil que nos afec- ten los ataques tipo ramsomware . La segunda línea de actuación a la que hemos denominado “actualiza- ción de los sistemas de información” , afecta al departamento de informá- tica del hospital y consiste “simple- mente” en tener actualizado todos los sistemas operativos, antivirus, antimal- ware , etc., ya que los ciberdelincuen- tes utilizan cualquier fallo de seguridad de los sistemas para infiltrarse. Por ello, debemos tener siempre a la última to- dos los parches liberados por los fabri- cantes de software . En nuestro hospi- tal tenemos equipos con sistemas ope- rativos obsoletos, lo cual nos hace más susceptible de poder ser atacados de- bido a que el proveedor ya no realiza actualizaciones de seguridad. Lo ideal sería poder actualizar todos los equi- pos a sistemas operativos más actua- les que el proveedor siga actualizando regularmente. Evidentemente, es un tema económico, ya que implica la compra de equipos informáticos más potentes que soporten los nuevos sis- temas operativos. Mi opinión es que merece la pena este gasto porque, en caso de intrusión en nuestros siste- mas, la pérdida sería más costosa para el hospital y más importante aún, para nuestros pacientes. La tercera línea es la verificación y realización de las copias de seguridad diarias para, en caso de infección, poder recuperar la mayor parte de la informa- ción. Con ellas, aparte de realizarse en todos los sistemas de información con los que trabaja el hospital, comproba- mos que sean correctas realizando di- versas pruebas de recuperación regu- larmente. En nuestro hospital tenemos definidos unos equipos como críticos, de los que se realiza copia de seguridad todos los días, independientemente de la copia de los sistemas, de forma que en caso de alguna contingencia se ten- gan estos equipos totalmente actualiza- dos y recuperables. Por último, la cuarta línea es la inter- vención , que tiene que ser rápida y pre- cisa. Para ello hemos definido un proce- dimiento en caso de detección de un posible ataque. Las reglas más impor- tantes son las siguientes: Identificar el equipo. Desconectar el equipo de la red insti- tucional (físicamente). Verificación de parches y actualizacio- nes de sistema operativo, antivirus y antimalware . Poner el equipo en cuarentena hasta verificar la desinfección o el falso po- sitivo en él. Analizar en profundidad con antivirus, antimalware y herramientas actualiza- das y proporcionadas por el CCN-CERT (Centro Cristológico Nacional) en su web https://www.ccn-cert.cni.es Verificar dispositivos extraíbles si se hubiesen utilizado en el equipo. He de destacar, además, el uso de sondas que analizan el tráfico de red y que pueden detectar posibles ataques o intentos de intrusión que el antivirus no es capaz de hacerlo. En caso de al- guna sospecha, procedemos a ejecutar la intervención rápida. Conclusión Para finalizar, indicar que no tenemos ninguna forma de estar seguros al cien por cien, pero cumpliendo las cuatro lí- neas descritas dificultaremos los posi- bles ataques de los ciberdelincuentes. Tal y como he descrito, la parte fun- damental son los usuarios y profesio- nales de los sistemas de información, ya que de ellos depende en gran me- dida impedir que nos afecten estos ataques masivos lanzados a nivel glo- bal. Con que un solo usuario cometa el error o no esté concienciado de la importancia de los sistemas de infor- mación para nuestros pacientes y pin- che en un enlace de un correo elec- trónico, puede comprometer todos los equipos del hospital, haciendo que su funcionamiento sufra fuertes incon- venientes, afectando a nuestros pa- cientes. Aumentar el gasto en la reno- vación de equipos obsoletos que no reciben actualizaciones de seguridad puede salir más caro que el no reali- zarlo, no solamente económicamente, sino en cuanto a la calidad en la aten- ción a nuestros pacientes. Además, re- sulta evidente que se van a producir más ataques masivos, con lo que las organizaciones debemos de estar pre- paradas y concienciadas para poder defendernos. Como b i en indi ca Eugene H . Spaf ford, profesor de ciencias infor- máticas en la Universidad Purdue y ex- perto en seguridad de la información, “el único sistema seguro es aquel que está apagado en el interior de un blo- que de hormigón protegido en una ha- bitación sellada, rodeada por guardias armados”, a lo que se podría añadir “y tampoco estaría seguro al cien por cien y encima no valdría para nada.” S La mejor defensa en materia de ciberseguridad que se puede realizar desde el hospital es la prevención