Los hospitales son, probablemente, una de las infraestructuras críticas más importantes en un país por la puesta en marcha de tareas esenciales y bien conocidas por todos. Este año, sin embargo, los hospitales se han convertido en uno de los protagonistas de la peor crisis mundial de este siglo: la pandemia de la Covid-19. Mientras la mayoría de la gente hizo todo lo posible para facilitar su trabajo—incluso cambiando su forma de trabajar para intentar bajar el número de infecciones—ha habido un sector que se ha esforzado para dificultar el trabajo de los hospitales: los cibercriminales.
El equipo de inteligencia de seguridad de Microsoft detectó múltiples ataques de ransomware dirigidos, “manualmente operados”, que tenían como objetivo los hospitales y que fueron activados a principios del mes de abril, el peor momento de la crisis. Entre las variantes de ransomware que eligieron en el pico de la pandemia para atacar a los hospitales son Netwalker y PonyFinal, esperando así sacar el mayor beneficio de sus ataques.
Caso de estudio: Hospital Infantil Bethesda
Bethesda es el único hospital infantil financiado por la iglesia en la región de Europa Central. Bethesda atiende a niños y jóvenes desde su nacimiento hasta los 18 años, y forma parte del sistema de emergencias infantiles de Budapest, dando servicio a la zona nororiental, pero también recibe a jóvenes pacientes de otras partes de Hungría.
Retos antes de Panda
Dado lo valiosa que es la información médica en el mercado negro y lo vitales que son los sistemas médicos, el principal miedo era el número de ataques aumentara en el futuro. Además de los ataques de ransomware y los ataques de hackers, el GDPR supuso un gran reto para el hospital en 2018. “No se trata sólo de peligros externos”, afirma Márton Fejes .
“Si la seguridad informática es inadecuada o se produce algún error humano, ya sean errores accidentales o de mala fe por parte del personal, es fácil perder información”.
En términos del GDPR, el mayor desafío para la institución consiste en ser consciente del incidente y reportarlo a la Autoridad Nacional de Protección de Datos y Libertad de la Información (NAIH). De lo contrario, el director de la institución es considerado personalmente responsable del error. En este aspecto, contar con una solución de ciberseguridad adecuada, la protección de las contraseñas y el uso de permisos de usuario correctamente administrados, sin duda juegan un papel fundamental.
Otro desafío importante para el hospital era formar a los médicos, enfermeros y al personal administrativo en materia de ciberseguridad. Todas estas tareas debían abordarse en el marco de los ya conocidos escasos recursos financieros del sistema de salud húngaro.
La solución
Bethesda buscaba un sistema de ciberseguridad que ofreciera una protección perfecta contra los ataques desconocidos sin impactar en su actividad diaria. Durante su prueba gratuita de 30 días, Panda Fusion 360 demostró funcionar igualmente bien para administrar dispositivos como para filtrar y proteger el correo electrónico. Entre los miles de correos electrónicos que llegan cada día al hospital, siempre hay algún mensaje de spam o un “mensaje viral” que el personal abre sin pensar ,o por curiosidad. Sin embargo, Panda Fusion 360 identificó estas amenazas sin problema.
Márton Fejes destacó como otro factor importante el fácil despliegue y administración de la solución, algo muy importante dada la constante escasez de especialistas, así como la disponibilidad del producto en idioma húngaro. Tanto la solución de monitorización remota Panda Systems Management como Panda Adaptive Defense—los dos contenidos en Fusion 360—pueden ser desplegadas, son fáciles de implementar en cualquier sistema y su funcionamiento no requiere de recursos adicionales.
Durante la fase de despliegue, el personal de Panda respondía rápidamente a todas las preguntas que tenía Bethesda, y todos los problemas fueron tratados de forma flexible.
“La cooperación entre Panda y el hospital ha sido excelente desde el primer momento”, afirma el CIO de Bethesda, añadiendo que los mejores programas de seguridad son aquellos que permanecen invisibles al usuario. Y así es la solución de Panda: los profesionales de IT del hospital monitorizan y controlan las funciones de Fusion 360 a través de un panel de control simple, transparente y centralizado, mientras los médicos y enfermeros utilizan sus equipos exactamente cómo lo hacían antes de contar con Panda Security.
“El precio de la solución de seguridad ha sido otro aspecto clave para el hospital. La oferta especial de Panda para instituciones médicas cumplió perfectamente con esta expectativa”, añade Márton.