Es probable que los hospitales estadounidenses sufran un aumento de los ciberataques por parte de piratas informáticos, advierten los expertos
Se sabe que los ciberagresores operan desde Rusia, Corea del Norte e Irán
{{#rendered}} {{/rendered}}- Los expertos en ciberseguridad advierten de que los hospitales de Estados Unidos corren el riesgo de sufrir ataques de piratas informáticos.
- Los hospitales se han convertido en el objetivo favorito de los ladrones de Internet, que toman como rehenes los datos y las redes de los sistemas a cambio de cuantiosos rescates.
- Uno de los principales hospitales infantiles del país, el Hospital Infantil Ann & Robert H. Lurie de Chicago, se ha visto obligado a desconectar sus sistemas de teléfono, correo electrónico y registros médicos mientras lucha contra un ciberataque.
Los expertos en ciberseguridad advierten de que los hospitales de todo el país corren el riesgo de sufrir ataques como el que está paralizando las operaciones de un importante hospital infantil del Medio Oeste, y de que el gobierno estadounidense está haciendo muy poco para prevenir estas brechas.
En los últimos años, los hospitales han cambiado su uso de la tecnología online para dar soporte a todo, desde la telesalud hasta los dispositivos médicos y los historiales de los pacientes. En la actualidad, son uno de los objetivos favoritos de los ladrones de Internet, que toman como rehenes los datos y las redes de los sistemas a cambio de cuantiosos rescates, según John Riggi, asesor de ciberseguridad de la Asociación Americana de Hospitales.
"Por desgracia, la consecuencia no deseada del uso de toda esta tecnología conectada a la red y a Internet es que ha ampliado nuestra superficie de ataque digital", dijo Riggi. "Por tanto, hay muchas más oportunidades para que los malos penetren en nuestras redes".
{{#rendered}} {{/rendered}}Los agresores operan a menudo desde adversarios estadounidenses como Rusia, Corea del Norte e Irán, donde disfrutan de grandes pagos de sus víctimas y tienen pocas perspectivas de ser castigados.
Los expertos en ciberseguridad advierten de que los hospitales de todo el país corren el riesgo de sufrir ataques como el que está paralizando las operaciones del Hospital Infantil Ann & Robert H. Lurie de Chicago. (AP Photo/Nam Y. Huh, Archivo)
En noviembre, un ataque de ransomware a una cadena sanitaria que gestiona 30 hospitales y 200 centros de salud en Estados Unidos obligó a los médicos a desviar pacientes de las salas de urgencias y a posponer cirugías electivas. Mientras tanto, un hospital rural de Illinois anunció su cierre definitivo el año pasado porque no podía recuperarse económicamente de un ciberataque. Y los piratas informáticos llegaron a publicar fotos e información de pacientes con cáncer de mama que recibían tratamiento en una red sanitaria de Pensilvania, después de que el sistema fuera pirateado el año pasado.
{{#rendered}} {{/rendered}}Ahora, uno de los principales hospitales infantiles del país, el Hospital Infantil Ann & Robert H. Lurie de Chicago, se ha visto obligado a desconectar sus sistemas de teléfono, correo electrónico y registros médicos mientras lucha contra un ciberataque. El FBI ha dicho que está investigando.
Brett Callow, analista de la empresa de ciberseguridad Emsisoft, contabilizó 46 ciberataques a hospitales el año pasado, frente a los 25 de 2022. Las ganancias de los delincuentes también han aumentado: el pago medio pasó de 5.000 dólares en 2018 a 1,5 millones el año pasado.
"A menos que los gobiernos hagan algo más significativo, más importante de lo que han hecho hasta ahora, es inevitable que empeore", afirmó Callow.
{{#rendered}} {{/rendered}}Callow cree que el gobierno debería prohibir el pago de rescates a las víctimas de ciberataques, como hospitales, gobiernos locales y escuelas. "Ahora se paga tanto dinero al sistema de ransomware que es imposible que el problema desaparezca por sí solo", afirmó.
El espectacular aumento de estas incursiones online ha llevado a la principal agencia sanitaria del país a elaborar nuevas normas para que los hospitales se protejan de las ciberamenazas.
El Departamento de Salud y Servicios Humanos dijo que reescribirá las normas de la Ley de Portabilidad y Responsabilidad del Seguro Médico -la ley federal comúnmente llamada HIPPA que exige a las aseguradoras y a los sistemas sanitarios que protejan la información de los pacientes- para incluir nuevas disposiciones que aborden la ciberseguridad a finales de este año.
{{#rendered}} {{/rendered}}El departamento también está estudiando nuevos requisitos de ciberseguridad vinculados a la financiación de Medicaid y Medicare de los hospitales.
"Cuanto más preparados estemos, mejor", dijo la Subsecretaria Andrea Palm.
Pero, añadió, algunos hospitales tendrán dificultades para protegerse. Le preocupan los hospitales rurales, por ejemplo, que pueden tener dificultades para reunir dinero para actualizar adecuadamente su ciberseguridad. El HHS quiere más dinero del Congreso para hacer frente a este problema, pero Palm dijo que la agencia no tiene una cantidad exacta de dinero que está buscando.
{{#rendered}} {{/rendered}}"Es importante señalar que esto tiene que ir acompañado de recursos", dijo Palm. "No podemos hacer que la industria no pueda cumplir los requisitos".
Ser víctima de un ciberataque también es costoso. Los ataques pueden desconectar las redes de los hospitales durante semanas o meses, obligándoles a rechazar pacientes.
En Chicago, la red del hospital Lurie ha estado fuera de servicio durante dos semanas. El hospital, que atendió a más de 260.000 pacientes el año pasado, ha establecido un centro de llamadas independiente para las necesidades de los pacientes y ha reanudado parte de la atención.
{{#rendered}} {{/rendered}}UN CIBERATAQUE MULTIESTATAL INTERRUMPE LOS SERVICIOS HOSPITALARIOS
El jueves, los cirujanos de Lurie operaron a la hija de 7 meses de Jason Castillo principalmente a mano, sin algunos de los dispositivos de alta tecnología que suelen utilizarse.
La operación de corazón prevista para su hija se pospuso el 31 de enero, cuando el hospital se encontró bajo un ciberataque. El cirujano habló con Castillo antes de que su hija fuera trasladada para una operación de seis horas, y le prometió que confiaba en poder realizar la intervención a pesar del ciberataque en curso.
{{#rendered}} {{/rendered}}"Está fantástica", dijo Castillo sobre su hija, que ahora se recupera en casa. "Parece como si se hubiera levantado una enorme nube de nuestro hogar".
Incluso una vez que Lurie haya restablecido su red, es probable que hagan falta meses de trabajo entre bastidores para que el hospital se recupere por completo, dijo Callow.
"Estos incidentes pueden afectarlo todo, desde la atención al paciente hasta las nóminas", dijo Callow. "Recuperarse por completo puede llevar meses, no se trata simplemente de pulsar un interruptor y todo vuelve a funcionar".