El lado oscuro de la digitalización de la medicina

Un reciente ataque de ransomware en el Reino Unido ha interrumpido los servicios de salud , con informes de cirugías canceladas. El ataque tuvo como objetivo el Hospital King's College y el Hospital Guy's and St Thomas' en el centro de Londres. Representantes de ambos hospitales confirmaron que su socio Synnovis había sufrido un grave ciberataque.

Esto ha afectado gravemente la prestación de servicios médicos, especialmente las transfusiones de sangre. Algunas operaciones médicas se han visto obligadas a cancelarse o a cambiarse a otros proveedores. Según medios británicos, se trata de un ataque de ransomware, que ha provocado que los pacientes tarden el doble en recibir los resultados de sus pruebas médicas.

El ataque paralizó los sistemas informáticos de Synnovis, causando graves interrupciones en la prestación de servicios de patología y atención médica a miles de pacientes. Un análisis del Imperial College de Londres ha estimado el coste del reciente ciberataque en Londres en casi 6 millones de libras esterlinas (7 millones de euros).

Los ataques de ransomware son ataques en los que el malware impide el acceso a archivos de datos, obligando a las víctimas a pagar por el acceso. Los expertos en ciberseguridad afirman que esta tendencia está en auge, especialmente en el sector sanitario.

“El sector sanitario está cada vez más en la mira, ya que la digitalización ha ampliado involuntariamente la superficie de ataque y ha dado lugar a ataques de phishing y ransomware”, afirmó Laura Heuvinck, portavoz de la Agencia Europea para la Ciberseguridad (ENISA).

Un informe de ENISA publicado el año pasado reveló que los ataques de ransomware representaron el 54 % de los incidentes cibernéticos en el sector entre enero de 2021 y marzo de 2023, y que este tipo de ataque se consideró la principal amenaza en el sector sanitario. Sin embargo, la agencia indicó que solo el 23 % de las organizaciones sanitarias contaban con un programa específico contra ransomware en 2023.

El informe, que abarca parte de la pandemia de COVID-19, indicó que el sector sanitario fue un objetivo importante, y que la mayoría de los atacantes de ransomware buscaban obtener ganancias económicas. Otro informe de la Agencia Francesa de Salud Digital, publicado en mayo, confirmó la persistencia de incidentes de origen malicioso en 2023, con 581 informes de ciberataques en el sector sanitario, de los cuales al menos la mitad fueron maliciosos.

Mientras tanto, según un informe de la empresa de software Emsisoft, los ataques de ransomware contra hospitales estadounidenses aumentaron drásticamente en 2023, afectando a 46 sistemas hospitalarios de 140 hospitales. Al menos 32 sistemas hospitalarios sufrieron el robo de sus datos sanitarios protegidos.

Los hospitales pueden correr riesgo cuando “hablan con muchos proveedores diferentes”, lo que hace que sus sistemas sean más “abiertos”, dijo Alan Woodward, experto en seguridad informática de la Universidad de Surrey en el Reino Unido.

“Cuantas más conexiones tengas, mayor será la superficie de ataque y, por lo tanto, mayores serán las oportunidades para que los delincuentes entren”, afirmó. Los expertos aconsejan no pagar rescates, y algunos incluso presionan para que se prohíban internacionalmente dichos pagos.

“El consejo siempre es no pagar porque: A – simplemente alientas a los delincuentes y B – no puedes recuperar tus datos”, enfatizó el analista de amenazas de Emsisoft, Brett Callow.

LAM DIEN