Aumentan ataques de ransomware a hospitales de EE. UU. en los últimos años

Clínicas, hospitales y otros centros de atención médica en Estados Unidos han sido blancos de ataques cibernéticos en los últimos años. Apenas se ha conseguido calcular la magnitud del daño que ocasionan

Autor: Gerardo Sifuentes

A medida que las clínicas y hospitales han aumentado su dependencia a la tecnología, también han incrementado su exposición a nuevos riesgos de ciberseguridad, como los ataques de ransomware.

Leer más: Predecir tsunamis en menos de un segundo, con ayuda de aprendizaje profundo

El ransomware es un tipo de software malicioso que impide que los usuarios accedan a sus propios sistemas informáticos y los perpetradores exigen un rescate para restaurar el acceso. Los ataques de ransomware son una de las causas de las filtraciones de datos de atención médica cada vez más comunes, y se atribuyen más a causas externas (extorsión) en lugar de negligencia interna o malversación (computadoras portátiles extraviadas o datos a los que se accedió de manera inapropiada). A diferencia de otras violaciones de datos, que a menudo buscan el robo de la información, los ataques de ransomware están diseñados con la intención de interrumpir operaciones comerciales, motivando así a la organización atacada a realizar el pago exigido.

Aunque los ataques de ransomware existen desde hace años en EE.UU. la Oficina Federal de Investigaciones de aquel país (FBI) y otras entidades gubernamentales han advertido que el uso generalizado de este tipo de ataques contra hospitales coincide con la pandemia de COVID-19. Aunque los ataques cibernéticos contra las organizaciones de atención médica han recibido una gran cantidad de atención mediática, actualmente no hay documentación sistemática de la extensión y efecto de dichos ataques.

Es por ello que un equipo encabezado por el doctor Hannah T. Neprash, de la Universidad de Minnesota en Minneápolis, realizó una investigación para conocer la magnitud de este crimen.

¿Cuál es la magnitud del problema?

Desde enero de 2016 hasta diciembre de 2021, ocurrieron 374 ataques de ransomware contra organizaciones de atención médica de EE. UU., en el que se expuso información hospitalaria de casi 42 millones de pacientes. De 2016 a 2021, la cantidad anual de ataques de ransomware se duplicó con creces, de 43 a 91. Casi la mitad (44.4 %) de los ataques interrumpieron la prestación de atención médica, con interrupciones comunes que incluyen el sistema electrónico tiempo de inactividad (41.7 %), cancelaciones de atención programada (10.2 %) y desvío de ambulancias (4.3%).

Los ataques a organizaciones de atención médica afectaron cada vez más a grandes organizaciones con múltiples instalaciones, expusieron información médica de más pacientes, también a aquellas que tenían menos probabilidades de restaurar servicio a partir de copias de seguridad de datos.

La exposición de informes privados de salud aumentó más de 11 veces, de aproximadamente 1.3 millones en 2016 a más de 16.5 millones en 2021. En un total de 84 ataques de ransomware (22.5 %) no se obtuvo información de pacientes. De los 290 ataques que se informaron oficialmente, la mayoría (54.3%) se notificaron 60 días después del evento.

En todos los 374 ataques analizados, contenidos en la base de datos, aproximadamente 1 de cada 5 (20.6 %) hospitales o clínicas fueron capaces de restaurar sus datos de copias de seguridad. Para 59 ataques de ransomware (15.8%), hubo evidencia que los criminales habían hecho pública parte o la totalidad de la información robada, generalmente publicándose en

foros web clandestinos donde los datos robados se ofrecen a la venta.

¿Quiénes se vieron más afectados?

Las clínicas (de todo tipo de especialidades) fueron el tipo de organización de atención médica que recibieron más ataque de ransomware, seguido de hospitales, otros tipos de sanatorios, centros quirúrgicos ambulatorios, organizaciones de salud mental/conductual, consultorios dentales y organizaciones de cuidados intensivos. Más de la mitad (52.9%) de todos los ataques de ransomware afectaron a múltiples instalaciones dentro de la organización atacada.

La interrupción de sistema más frecuente ocurrió con los sistemas de archivos, que con frecuencia obligaron a los médicos y enfermeras a utilizar papel y lápiz para sus registros. Otras consecuencias comunes fueron el desvío de ambulancias y citas canceladas. Estas interrupciones pudieron dañar a un número no determinado de pacientes, especialmente a aquellos que tuvieron una emergencia y para quienes el tratamiento era crucial. Los investigadores argumentan que se necesitan más estudios para cuantificar una asociación directa entre ataques de ransomware y la afectación a los pacientes, así como una legislación específica para castigar este tipo de crimen.

Los resultados fueron publicados en JAMA Health Forum, con el título “Tendencias en los ataques de ransomware contra hospitales, clínicas y otras organizaciones de prestación de atención médica, 2016-2021”, el 29 de diciembre de 2022.

Con información de: jamanetwork.com

Ilustración: Iván Rojas

Recuerda suscribirte a nuestro boletín

📲 https://t.me/ciudadanomx
📰 elciudadano.com

Síguenos y suscríbete a nuestras publicaciones

Comparte ✌️

Comenta 💬