Cuando redes informáticas de hospitales se van abajo
En poco tiempo, dos hospitales de España, se han visto afectados por serios problemas en sus infraestructuras en tecnologías de la información.
El viernes 8 de mayo, comenzaron los problemas, en el Hospital Puerta de Hierro ( Majadahonda ) a fecha de hoy no sabemos si se han solucionado los problemas en dicho hospital.
No es que se trate de un problema exclusivo en la Sanidad Madrileña, hace unas semanas también se detectaron problemas en Castilla y León.
En ambos casos se ha paralizado casi toda la actividad informática del hospital, en el caso madrileño cabe destacar que los únicos servidores que han aguantado la embestida han sido con el sistema operativo UNIX.
Nos podemos preguntar que tienen en común los dos casos, desde mi punto de vista, el uso de sistemas anticuados y desfasados de Microsoft.
En los dos escenarios se ha conseguido una caida del servicio ( intranet, archivos, imágenes etc ) a través del uso mal intencionado de una vulnabiridad no corregida en un sistema de Microsoft.
Hoy en día, podemos utilizar un sistema de Microsoft, para jugar, autocad y photoshop.
Pero para nada más, no nos proporcionan estabilidad ni seguridad.
Lo que si nos proporcionan es tener que pagar unas licencias de uso muy caras.
nota: esto para nada intenta ser un ataque contra los profesionales informáticos que cada día velan por mantener en buen funcionamiento esas infraestructuras, más bien es una petición, para que no se escatime en medios y recursos tanto humanos como técnicos.
El mismo viernes 8 comenzaron los problemas en el Hospital de Móstoles. Yo estuve por ahí, y la verdad es que era todo un caos. Lo cuento todo en http://www.rafalinux.com/?p=434. Llevamos un fin de semana metidos en el caos. En el caso de Móstoles, el problema es que todo funciona en Windows, con lo que la vulnerabilidad se ha explotado hasta sus últimas consecuencias; tened en cuenta que se ha afectado todo lo que funcionaba con recursos compartidos de Windows, aunque la verdad es que no podíamos ni consultar analíticas, historias clínicas, entrar en Internet…
Sin embargo tengo que decir que lo único que funcionaba eran los servidores basado en Unix. ¿Qué pasará mañana lunes? Probablemente todo se tapará, y esto se quedará en nada, pero ha sido un error de seguridad muy, muy gordo, y no creo que haya sido por un hacker que intente hacer cyber-terrorismo (esto no tiene sentido), sino la propia inseguridad de las máquinas que funcionan con Windows.
[...] de los pocos medios. Hace 10 días, se detectaba un virus (informático, claro) en la Sanidad de Castilla y León. Al parecer, son virus diferentes, pero yo me pregunto: ¿Están las administraciones [...]