Los ataques cibernéticos contra el sector sanitario están aumentando rápidamente y están afectando económicamente a los hospitales y a la salud de los pacientes, según un nuevo informe de Microsoft. (MSFT
)
.
En concreto, la industria está experimentando un aumento costoso de ataques de ransomware, un tipo de ataque de software que bloquea el acceso a los datos de la víctima a menos que se pague un “rescate”.
Según el equipo de inteligencia de amenazas de Microsoft, el sector de la salud fue una de las 10 industrias más afectadas por los ataques de ransomware en el segundo trimestre de este año. Las interrupciones causadas por estos ataques le costaron a la industria millones de dólares y provocaron que algunos pacientes sufrieran peores resultados de salud, en algunos casos fatales. “Una combinación de datos valiosos de pacientes, dispositivos médicos interconectados y un reducido personal de operaciones de TI y ciberseguridad, que limita los recursos, puede convertir a las organizaciones de atención médica en objetivos principales para los actores de amenazas”, afirmó Microsoft en su nuevo informe.Solo este año fiscal, 389 instituciones de salud de Estados Unidos fueron atacadas por ransomware, lo que provoca cortes de la red, demoras en los procedimientos médicos, largos tiempos de espera y reprogramaciones de citas. En general, los ataques de ransomware en la atención médica han
aumentó un 300% desde 2015. Según un informe de la industria, las organizaciones de atención médica pueden perder hasta
$900,000 por día en tiempo de inactividad
—Eso sin tener en cuenta el coste de pagar el rescate.
Tradicionalmente, los actores de amenazas (como se denomina a los individuos o grupos que atacan sistemas y redes digitales) seguían una regla tácita de no atacar a las organizaciones de atención médica; sin embargo, eso ha cambiado en los últimos años. “Los actores de amenazas saben que cada segundo que un hospital espera, potencialmente se pueden perder vidas humanas”, dijo a Quartz Sherrod DeGrippo, director de estrategia de inteligencia de amenazas en Microsoft. “Por lo tanto, existe esa urgencia y esa presión donde el actor de amenazas tiene influencia para potencialmente obtener un pago mayor y más rápido”. Entre 99 organizaciones de atención médica que informaron haber pagado un rescate y el monto pagado, el pago promedio fue
1,5 millones de dólares, mientras que el pago promedio fue de $4,4 millones.Por ejemplo, UnitedHealth Group
(UNH)
, la empresa matriz de la aseguradora de salud más grande de EE.UU., confirmó a principios de este año que pagó un rescate en relación con un ataque cibernético a su subsidiaria Change Healthcare.
En febrero, el
El grupo de ransomware ALPHV vulneró los derechos de Change Healthcare
, un administrador de registros y pagos, lo que genera retrasos en las recetas y los cheques de pago de los trabajadores de la salud. Change procesa 14 mil millones de transacciones al año, aproximadamente el 6 % de todos los pagos en el sistema de atención médica de EE. UU.El impacto de los ataques de ransomware en los pacientesLos ataques de ransomware no solo afectan las finanzas de las organizaciones de atención médica, sino que también ponen en peligro los resultados de salud de los pacientes. Estos ataques pueden alterar gravemente la atención al paciente, afectando no solo a los hospitales atacados, sino también a las instalaciones cercanas, que pueden verse abrumadas por la afluencia de pacientes de emergencia desplazados.
“Cuando un hospital es rescatado, no pueden tratar a los pacientes, pero entonces los hospitales y las áreas circundantes tienen que recibir a todos los pacientes que ingresan y que habrían ido al hospital rescatado”, dijo DeGrippo.
A
estudiar
de la Universidad de California en San Diego, analizaron cómo un ataque de ransomware contra cuatro hospitales vecinos (dos de los cuales fueron atacados directamente y dos que no fueron afectados) provocó tiempos de espera más prolongados y una presión adicional en la atención urgente.
Un ataque de ransomware provocó un aumento de más del 35 % en las llegadas a servicios médicos de emergencia en los hospitales no afectados durante un ataque, según el estudio. El volumen de pacientes aumentó un 15 % en estos hospitales.
Esto añadió presión a todo el sistema de salud de la zona y también dio lugar a un aumento de las tasas de accidentes cerebrovasculares y ataques cardíacos del 113% y el 81%, respectivamente.
¿Por qué la industria de la salud es tan vulnerable?
Errol Weiss es el director de seguridad de Health-ISAC, el centro de análisis e intercambio de información de la industria. El grupo proporciona a las organizaciones de atención médica las herramientas para compartir información sobre amenazas cibernéticas. Weiss lo describe como un “programa de vigilancia vecinal virtual”.
Weiss ha trabajado en ciberseguridad durante más de 25 años. Dijo que una de las razones por las que la atención médica es particularmente susceptible se remonta a la década de 1990, cuando la industria comenzó a cambiar al uso de registros electrónicos.
“Creo que el enfoque de esas organizaciones en ese momento, mientras invertían en todos estos sistemas de registros médicos electrónicos y trasladaban todos los datos a esas plataformas, era cumplir con la regulación HIPAA y garantizar que esos registros médicos se mantuvieran privados, pero no necesariamente seguros y sin invertir en seguridad”, dijo Weiss.
Desde entonces, la industria no ha invertido lo suficiente en ciberseguridad, lo que ha dado lugar a equipos con recursos insuficientes.
DeGrippo dijo que muchas veces es el equipo de TI de una organización el que tiene la tarea de asumir roles de seguridad, lo que genera situaciones en las que también se espera que los equipos responsables de reparar una impresora o restablecer una contraseña manejen ataques de ransomware.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.