O de porqué narices se sigue utilizando Windows para trabajos críticos…

Durante este fin de semana, un troyano ha infectado la Intranet de un hospital de la comunidad de Madrid, provocando el caos. La red de la sanidad de Castilla y León también se vino abajo hace apenas 2 semanas.

Según parece, un troyano identificado por la Herramienta de Detección de Software Malintencionado de Microsoft como Backdoor:Win32/IRCbot.gen!k, aprovechando una vulnerabilidad existente en sistemas Windows basados en NT, infectó y se propagó por toda la red interna de un hospital de la comunidad de Madrid. El gusano se infectó el viernes 8 y la Intranet empezó a fallar.

A partir de las 11 de la mañana el gusano infectaba ya un equipo por hora, provocando el caos. La Subdirectora Médica avisó personalmente vía telefónica para comunicar a los trabajadores que la red entera se había venido abajo a causa de “un virus”.

El sábado el sistema entero estaba fuera de juego. Bueno, no todo… Aquellos sistemas que ejecutaban UNIX seguían funcionando sin problemas. Para el resto era imposible acceder a las analíticas, ni a las historias clínicas, ni a Internet, ni a las impresoras… 600 equipos en total quedaron inoperativos. El servicio técnico informático llegó (3 técnicos) y comenzaron a limpiar máquinas infectadas, limitándose a aquellas de uso más frecuente o cuyo trabajo es más crítico.

El domingo se habían conseguido restablecer los servidores y equipos críticos, pero el resto de la red seguía inutilizada. Los rumores apuntan además a que el gusano continuó propagándose por otros hospitales de la Comunidad de Madrid, aunque parece que son sólo rumores.

En Castilla y León ocurrió lo mismo

La Federación de Servicios Públicos de UGT denunciaba hace apenas 2 semanas que todos los servicios sanitarios y administrativos de la red sanitaria de la comunidad de Castilla y León se encontraban fuera de juego “provocado por un virus en su red informática”.

Esto provocó retrasos en las consultas de las diferentes especialidades. UGT pidió a los responsables de Sacyl, empresa encargada de los sistemas informáticos tanto en la provincia de León como del resto de Castilla y León, que den explicaciones sobre lo acontecido y porqué no se solucionó rápidamente. Por lo que parece, la mayor parte de los jefes de las respectivas unidades estaban disfrutando del puente y conocían el problema desde el 22 de Abril.

Conficker infectó hospitales en Estados Unidos

Un caso muy similar ocurrió hace cosa de 3 semanas en varios hospitales de Estados Unidos. No está claro como se produjo la infección. Las computadoras que controlan cosas como por ejemplo los monitores de las máquinas que realizan resonancias magnéticas, son muy antiguas y ejecutan Windows NT y Windows 2000 en una red local que se supone no tiene acceso a Internet. Parece que dicha red “segura” se conectó a otra que si tenía acceso, y el gusano se propagó.

Conficker se propaga a través de la red y también aprovecha el Auto-run que se ejecuta automáticamente en sistemas Windows para montar una unidad de almacenamiento extraíble. Microsoft parcheó el exploit en Octubre, pero estas máquinas ejecutan versiones muy antiguas de Windows, y no hay actualización para ellas.

“No ha sido generalizado, pero plantea que pensemos que pasaría si se infectaran millones de ordenadores en hospitales o en lugares de infraestructura crítica”, dijo Marcus Sachs durante la conferencia de seguridad RSA

¿A quién le pedimos responsabilidades?

Viene perfectamente a cuento el debate planteado en Slashdot y que también ha sido replicado por Enrique Dans, posteriormente publicado en Barrapunto:

«Una propuesta de la Comisión Europea sobre protección de los consumidores pretende dotar a los compradores de un producto de software de las mismas protecciones que tienen cuando adquieren un bien tangible (vía Slashdot). El desarrollador, por tanto, adquiriría responsabilidades sobre los posibles fallos que un mal funcionamiento de su producto pudiese provocar. Concretamente, lo que la CE pretende es “…extender los principios de las reglas de protección de los consumidores para cubrir los acuerdos de licencia de productos como el software descargado para protección de virus, juegos u otros contenidos obtenidos bajo licencia”».

Tras leer los incidentes ocurridos recientemente, y según la propuesta de la Comisión Europea, ¿se le podrían pedir responsabilidades al desarrollador del software (en este caso Microsoft)? Existen 3 puntos clave en todos los casos: Sistemas Operativos obsoletos, fallos de seguridad, y un virus/trojano/gusano/malware.

¿Es culpa de Microsoft que la sanidad pública (ya sea la española como la estadounidense) utilicen versiones de su software que la propia compañía considera obsoletas y que ya no disfrutan de soporte ni actualizaciones?

Links:
Un virus informático crea el caos en la Sanidad Madrileña
Virus informático en la Sanidad Madrileña
Un nuevo virus informático se ha dejado hoy sentir en la informática sanitaria madrileña
El ataque masivo de un virus provoca la paralización de los ordenadores del Sacyl
Conficker ha infectado equipos hospitalarios críticos en Estados Unidos
Should Developers Be Liable For Their Code?
¿Deben asumir los desarrolladores la responsabilidad por los fallos de sus programas?
Los fallos del software y la responsabilidad de quien lo creó