La información es proporcionada por el periódico The Guardian, que cita un informe elaborado por Fiona Caldicott, supervisora nacional de seguridad de los datos en el Reino Unido. Según el informe, ninguna de las 200 organizaciones sanitarias británicas inspeccionadas cumple con los estándares nacionales de seguridad.
Las inspecciones fueron realizada en distintas entidades afiliadas al servicio nacional de salud del Reino Unido, NHS, como por ejemplo hospitales y servicios de ambulancia.
Rob Shaw, subdirector de “NHS Digital” -departamento responsable de seguridad informática en NHS- explicó durante una audiencia realizada en el parlamento británico que aún queda mucho camino por recorrer antes de poder cumplir con el nuevo estándar.
Numerosos hospitales británicos fueron fuertemente afectados por el ataque global de ransomware WannaCry, realizado en mayo de 2017. Entre otras cosas, NHS debió suspender el tratamiento de pacientes y al menos 7000 consultas ya asentadas debieran ser canceladas. El ataque fue posible debido a que los hospitales afectados no habían instalado parches para Windows, disponibles antes del ataque. Esta situación resultó en críticas a NHS Digital por parte del Contralor General del Reino Unido, Amya Morse, quien en un informe presentado en octubre de 2017 concluyó: “El ataque cibernético WannaCry fue un ataque relativamente simple, que pudo haber sido evitado si NHS hubiese cumplido con normas elementales de seguridad informática. Considerando que hay amenaza cibernética es peores que WannaCry, se recomienda a NHS tomar medidas que brinden una mejor protección frente a ataques futuros”.
Más información sobre WannaCry en Diario TI
