Conclusiones clave
- Los centros médicos de todo el país están trabajando para prevenir los ataques de ransomware.
- Los organismos federales encargados de hacer cumplir la ley advirtieron recientemente que las bandas criminales tienen como objetivo los hospitales.
- Algunos hospitales están cerrando proactivamente sus sistemas de correo electrónico y haciendo copias de seguridad de los registros en caso de que sean atacados.
Los hospitales están tomando medidas enérgicas para prevenir ataques cibernéticos después de que las agencias federales advirtieran recientemente que están siendo atacados con ransomware.
Los centros médicos de todo el país están haciendo de todo, desde apagar sus sistemas de correo electrónico hasta realizar copias de seguridad de la información de los pacientes en preparación para los ataques de ransomware.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió una advertencia sobre la actividad de ransomware dirigida a los centros de atención médica. Los delincuentes tienen como objetivo los hospitales porque es más probable que paguen el rescate que otros tipos de instituciones, dicen los observadores.
"Con el riesgo de que las redes permanezcan inactivas durante horas o incluso días, los hospitales simplemente no pueden permitirse el tiempo que les llevaría recuperarse si no pagaran un rescate", Justin Fier, director de análisis e inteligencia cibernética de la firma de ciberseguridad Darktrace, en una entrevista por correo electrónico.
"No es solo el resultado final y la pérdida de ingresos de lo que los hospitales deben preocuparse: priorizar la salud de sus pacientes es la primera y más importante preocupación e incluso la menor cantidad de tiempo de inactividad para equipos médicos o redes podría poner en peligro a los pacientes".
Amenaza Creciente
El FBI y dos agencias federales dijeron recientemente que habían recopilado inteligencia que apuntaba a "una amenaza creciente e inminente de ciberdelincuencia" para los hospitales y proveedores de atención médica de EE. UU. Los grupos apuntan al sector de la salud con ataques destinados al "robo de datos y la interrupción de los servicios de atención médica", dijeron los funcionarios.
La cepa particular de ransomware que más preocupa a los expertos se llama Ryuk. Como la mayoría de los tipos de ransomware, Ryuk puede transformar archivos de computadora en datos sin sentido hasta que el objetivo paga a quien lo lanzó. Según los informes, docenas de hospitales han sido atacados por ransomware en los últimos meses.
Algunos hospitales no esperan ser atacados y están tomando medidas que alguna vez se consideraron extremas. Un hospital en Ogdensburg, Nueva York, el Centro Médico Claxton-Hepburn, cerró su sistema de correo electrónico para evitar ataques cibernéticos, según un informe de prensa. El hospital sigue funcionando sin correo electrónico.
Mientras tanto, el Hospital Copley en Morrisville, Vt., según se informa, va tan lejos como para hacer una copia de seguridad de toda la información de sus pacientes todas las noches. El hospital también guarda información de respaldo que no está conectada a Internet.
Las vulnerabilidades abundan
Los hospitales son buenos para proteger datos de pacientes altamente confidenciales, pero siguen siendo sorprendentemente vulnerables, dicen los expertos. "Los hospitales dependen de numerosas plataformas diferentes de software y hardware, lo que crea oportunidades que los piratas informáticos pueden aprovechar", dijo en una entrevista por correo electrónico Ara Aslanian, asesor de seguridad cibernética de LA Cyber Lab y director ejecutivo de Inverselogic, una empresa de servicios de TI.
"También tienen una gran cantidad de equipos especializados costosos, que a menudo se ejecutan en plataformas de software obsoletas o heredadas que no están actualizadas contra las amenazas más recientes. Además, no existen estándares universales para los hospitales sobre la seguridad de los datos, ya que existen en otras industrias críticas, como los contratistas de defensa. Como resultado, cada organización de salud determina sus propias prácticas de ciberseguridad e, inevitablemente, algunas harán un mejor trabajo que otras".
Los ataques de ransomware en hospitales pueden tener consecuencias de vida o muerte. A principios de este año, en Alemania, una mujer puede haberse convertido en la primera persona en morir como resultado de un ataque de ransomware en un hospital. En otro caso el mes pasado, un centro de psicoterapia finlandés fue atacado por ransomware y los delincuentes intentaron chantajear a miles de pacientes después de obtener acceso a sus registros de terapia.
"Si un ataque tiene éxito, el daño colateral puede ser significativo", dijo Aslanian. "Por ejemplo, si los datos del hospital están encriptados por un ataque de ransomware y el sistema de registros médicos de emergencia se apaga, los médicos, las enfermeras y los técnicos no tienen la información vital que necesitan para tratar a los pacientes".
Con el riesgo de que las redes permanezcan inactivas durante horas o incluso días, los hospitales simplemente no pueden permitirse el tiempo que tardarían en recuperarse si no pagaran un rescate.
Los dispositivos médicos que utilizan los hospitales también son vulnerables a los ataques. Una de las formas en que los fabricantes de dispositivos médicos luchan contra el ciberdelito es mediante el uso de identidades únicas de dispositivos para autenticar usuarios y dispositivos.
"Para los fabricantes de dispositivos médicos que fabrican bombas de infusión conectadas a IoT, por ejemplo, esto significa vincular un identificador de dispositivo único a todas y cada una de las bombas de infusión que produce durante la fabricación, incluso antes de que se venda o se ponga en servicio", Diane Vautier, gerente de marketing de productos de IoT en GlobalSign, en una entrevista por correo electrónico.
Cerrar todo el sistema de correo electrónico de un hospital suena drástico. Pero la historia reciente muestra que los ataques de ransomware a instituciones médicas pueden cobrar vidas.