11 diciembre 2008

Virus en el hospital

La verdad es que, cuando el ritmo profesional aumenta, muchas veces el blog sale perjudicado. Siento no poder escribir post con mayor frecuencia, pero a veces es necesario dedicar el tiempo libre a desconectar...

Hoy quiero comentar una noticia que tenía pendiente desde hace casi un mes. No se puede decir que sea nueva, pero sí preocupante. En los hospitales van a tener que empezar a preocuparse más por los virus... porque también los informáticos pueden afectarles gravemente. En este caso, la noticia es de un virus informático que consigue paralizar tres hopitales. Aparentemente nada excesivamente peligroso: virus conocido y ampliamente detectado que se propaga por correo electrónico e infecta sistemas windows. Lo típico, podríamos decir. De hecho, la propia web de alerta-antivirus califica el virus de peligrosidad baja (al menos, para la mayor parte de sus variantes). Sin embargo, este virus parece que fue el causante de llegar a las redes de estos 3 hospitales y propagarse por ellas hasta obligar a que, para resolver el problema, fuera necesario echar abajo la mayor parte de las redes informáticas de los hospitales (parece ser que consiguieron mantener levantadas las de los departamentos de emergencias, cuidados intensivos y patología). No me quiero imaginar la cara de los pacientes que, en la ambulancia, les dijeran que no iban al hospital más cercano porque había una infección por virus... informático.

En definitiva, otro ejemplo más de que seguridad informática y seguridad personal cada vez empiezan a tener más puntos en común. ¿Se podría achacar al virus la hipotética muerte de un paciente muerto en la ambulancia por tardar demasiado en llegar al hospital alternativo? ¿Podría ser la "pasividad informática" que aparentemente hubo en relación al virus un argumento a esgrimir en un hipotético juicio por dicha muerte? Espero que al menos el personal de esos hospitales den a partir de este momento algo más de importancia a la seguridad informática...

2 comentarios:

Javier Cao Avellaneda dijo...

Comparto tu inquetud pero da la sensación de que en estos sitios no han hecho todavía un análisis de riesgos. No se puede entender como sistemas tan críticos como estos no dispongan de los medios profesionales que eviten estos incidentes. Y seguramente el personal es consciente de los riesgos pero los recursos son tan limitados que su apagar fuegos del día a día no da tiempo a evitar estos otros incendios inmediatos. En http://seguridad-de-la-informacion.blogspot.com/2008/12/fallo-informtico-con-prdida-de-la-vida.html se plantea una historia similar, pero esta vez con las temidas consecuencias que tu planteas.

Joseba Enjuto dijo...

Lamentablemente, día tras día nos vamos encontrando con nuevos ejemplos en los que los riesgos derivados de la inseguridad informática provocan consecuencias que exceden el ámbito informático y cada vez se adentran más en ámbitos más delicados, como pueden ser los económicos o, en este caso, los relacionados con la salud o la pérdida de vidas humanas. Y la pregunta sigue siendo la de siempre: ¿Quién debe asumir esos riesgos? ¿De quién es la responsabilidad de las consecuencias que puedan tener los incidentes de seguridad que se produzcan? Y la respuesta casi siempre es la misma: silencio y gente mirando hacia otro lado...