El lado oscuro de la digitalización en la medicina

Un reciente ataque de ransomware en el Reino Unido ha interrumpido los servicios sanitarios , con informes de cancelaciones de cirugías. El ataque tuvo como objetivo el King's College Hospital y el Guy's & St Thomas' Hospital, en el centro de Londres. Representantes de ambos hospitales confirmaron que su socio, Synnovis, había sufrido un grave ciberataque.

Esto ha tenido graves repercusiones en la prestación de servicios médicos, especialmente en las transfusiones de sangre. Algunas pruebas médicas se han visto obligadas a cancelarse o a ser transferidas a otros centros. Según los medios británicos, se trata de un ataque de ransomware; los pacientes han tenido que esperar el doble para obtener los resultados de sus análisis.

El ataque paralizó los sistemas informáticos de Synnovis, provocando graves interrupciones en la prestación de servicios de patología y atención médica a miles de pacientes. Un análisis del Imperial College de Londres estima que el coste del reciente ciberataque en Londres asciende a casi 6 millones de libras (7 millones de euros).

Los ataques de ransomware consisten en que un malware impide el acceso a los archivos de datos, obligando a las víctimas a pagar para recuperarlos. Los expertos en ciberseguridad afirman que esta tendencia va en aumento, especialmente en el sector sanitario.

“El sector sanitario está siendo cada vez más atacado, ya que la digitalización ha ampliado involuntariamente la superficie de ataque y ha dado lugar a ataques de phishing y ransomware”, declaró Laura Heuvinck, portavoz de la Agencia Europea de Ciberseguridad (ENISA).

Un informe de ENISA publicado el año pasado reveló que los ataques de ransomware representaron el 54% de los incidentes cibernéticos en el sector entre enero de 2021 y marzo de 2023, y que este tipo de ataque se consideró “la principal amenaza en el sector sanitario”. Sin embargo, la agencia indicó que solo el 23% de las organizaciones sanitarias contaban con un programa específico contra el ransomware en 2023.

El informe, que abarca parte de la pandemia de Covid-19, señala que el sector sanitario fue un objetivo principal, y que la mayoría de los atacantes de ransomware estaban motivados por el lucro económico. Otro informe de la Agencia Francesa de Salud Digital, publicado en mayo, confirmó la persistencia de incidentes maliciosos en 2023, con 581 informes de ciberataques en el sector sanitario, de los cuales al menos la mitad fueron maliciosos.

Mientras tanto, según un informe de la empresa de software Emsisoft, los ataques de ransomware contra hospitales estadounidenses aumentaron drásticamente en 2023, afectando a 46 sistemas hospitalarios de EE. UU., repartidos en 140 hospitales. Al menos 32 sistemas hospitalarios sufrieron el robo de sus datos sanitarios protegidos.

Los hospitales pueden correr riesgos cuando “hablan con muchos proveedores diferentes”, lo que hace que sus sistemas sean más “abiertos”, afirmó Alan Woodward, experto en seguridad informática de la Universidad de Surrey en el Reino Unido.

«Cuantas más conexiones haya, mayor será la superficie de ataque y, por lo tanto, más oportunidades tendrán los delincuentes para infiltrarse», afirmó el experto. Los expertos recomiendan no pagar rescates, e incluso algunos abogan por una prohibición internacional de dichos pagos.

“El consejo siempre es no pagar porque: A - solo animas a los delincuentes y B - no puedes recuperar tus datos”, subrayó Brett Callow, analista de amenazas de Emsisoft.

LAM DIEN