Al cabo de 200
inspecciones, las autoridades del Reino Unido constatan que ningún hospital de
ese país está a la altura de los estándares nacionales de seguridad, revisados
como consecuencia del ransomware WannaCry, que causó estragos en mayo de 2017.
La información es
proporcionada por el periódico The Guardian, que cita un informe elaborado por
Fiona Caldicott, supervisora nacional de seguridad de los datos en el Reino
Unido. Según el informe, ninguna de las 200 organizaciones sanitarias
británicas inspeccionadas cumple con los estándares nacionales de seguridad.
Las inspecciones
fueron realizada en distintas entidades afiliadas al servicio nacional de salud
del Reino Unido, NHS, como por ejemplo hospitales y servicios de ambulancia.
Rob Shaw, subdirector
de “NHS Digital” -departamento responsable de seguridad informática en NHS-
explicó durante una audiencia realizada en el parlamento británico que aún
queda mucho camino por recorrer antes de poder cumplir con el nuevo estándar.
Numerosos hospitales
británicos fueron fuertemente afectados por el ataque global de ransomware
WannaCry, realizado en mayo de 2017. Entre otras cosas, NHS debió suspender el
tratamiento de pacientes y al menos 7000 consultas ya asentadas debieran ser
canceladas. El ataque fue posible debido a que los hospitales afectados no
habían instalado parches para Windows, disponibles antes del ataque. Esta
situación resultó en críticas a NHS Digital por parte del Contralor General del
Reino Unido, Amya Morse, quien en un informe presentado en octubre de 2017
concluyó: “El ataque cibernético WannaCry fue un ataque relativamente simple,
que pudo haber sido evitado si NHS hubiese cumplido con normas elementales de seguridad
informática. Considerando que hay amenaza cibernética es peores que WannaCry,
se recomienda a NHS tomar medidas que brinden una mejor protección frente a
ataques futuros”.
Fuente: diarioti.com