En esta historia
Según un nuevo informe de Microsoft (MSFT+2,08%).
Específicamente, la industria está experimentando un costoso aumento en los ataques de ransomware, un tipo de ataque de software que bloquea el acceso a los datos de la víctima a menos que se pague un “rescate”.
El sector de la salud fue una de las 10 industrias más afectadas por los ataques de ransomware en el segundo trimestre de este año, según el equipo de inteligencia de amenazas de Microsoft. Las interrupciones provocadas por estos ataques le costaron a la industria millones de dólares y provocaron que algunos pacientes sufrieran peores resultados de salud, en algunos casos fatales.
“Una combinación de datos valiosos de pacientes, dispositivos médicos interconectados y un pequeño personal de operaciones de TI/ciberseguridad, que distribuye los recursos, puede convertir a las organizaciones de atención médica en objetivos principales para los actores de amenazas”, dijo Microsoft en su nuevo informe.
Sólo este año fiscal, 389 instituciones sanitarias de EE. UU. se vieron afectadas por ransomwarelo que provocó cierres de redes, retrasos en los procedimientos médicos, largos tiempos de espera y reprogramaciones de citas. En general, los ataques de ransomware en el sector sanitario han aumentó un 300% desde 2015.
Según un informe del sector, las organizaciones sanitarias pueden perder hasta $900,000 por día en tiempo de inactividad — eso sin tener en cuenta el costo del pago del rescate.
Tradicionalmente, los actores de amenazas (como se llama a los individuos o grupos que atacan sistemas y redes digitales) seguían una regla tácita de no atacar a las organizaciones de atención médica; sin embargo, eso ha cambiado en los últimos años.
“Los actores de amenazas saben que cada segundo que espera un hospital, se podrían perder vidas”, dijo a Quartz Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft. “Así que existe esa urgencia y esa presión en la que el actor de la amenaza tiene influencia para potencialmente obtener un día de pago mayor y más rápido”.
Entre 99 organizaciones de atención médica que informaron haber pagado tanto un rescate como el monto pagado, el pago medio fue 1,5 millones de dólaresmientras que el pago promedio se situó en $4,4 millones.
Por ejemplo, UnitedHealth Group (UNH-0,28%), la empresa matriz de la mayor aseguradora de salud de EE. UU., confirmó a principios de este año que pagó un rescate en relación con un ciberataque a su filial Change Healthcare.
En febrero, el El grupo de ransomware ALPHV violó Change Healthcareun administrador de registros y pagos, lo que provocó retrasos en las recetas y los cheques de pago de los trabajadores de la salud. Change procesa 14 mil millones de transacciones al año, alrededor del 6% de todos los pagos en el sistema de atención médica de Estados Unidos.
El impacto de los ataques de ransomware en los pacientes
Los ataques de ransomware no sólo ponen a prueba las finanzas de las organizaciones sanitarias, sino que también ponen en peligro los resultados de salud de los pacientes. Estos ataques pueden perturbar gravemente la atención a los pacientes, afectando no sólo a los hospitales atacados sino también a las instalaciones cercanas, que pueden verse abrumadas por la afluencia de pacientes de emergencia desplazados.
“Cuando un hospital es rescatado, no pueden tratar a los pacientes, pero luego los hospitales y las áreas circundantes tienen que aceptar a todos los pacientes entrantes que habrían ido al hospital rescatado”, dijo DeGrippo.
A estudiar de la Universidad de California en San Diego analizó cómo un ataque de ransomware contra cuatro hospitales vecinos (dos que fueron atacados directamente y dos que no se vieron afectados) provocó tiempos de espera más prolongados y una tensión adicional en la atención urgente.
Según el estudio, un ataque de ransomware provocó un aumento de más del 35% en las llegadas de servicios médicos de emergencia a los hospitales no afectados durante un ataque. El volumen de pacientes aumentó un 15% en estos hospitales.
Esto añadió tensión a todo el sistema de salud de la zona y también resultó en un aumento de las tasas de accidentes cerebrovasculares y ataques cardíacos en un 113% y un 81%, respectivamente.
Por qué la industria de la salud es tan vulnerable
Errol Weiss es el director de seguridad de Health-ISAC, el centro de análisis e intercambio de información de la industria. El grupo proporciona a las organizaciones de atención médica las herramientas para compartir información sobre amenazas cibernéticas. Weiss lo describe como un “programa virtual de vigilancia vecinal”.
Weiss ha trabajado en ciberseguridad durante más de 25 años. Dijo que una de las razones por las que la atención médica es particularmente susceptible se remonta a la década de 1990, cuando la industria comenzó a utilizar registros electrónicos.
“Creo que el enfoque de esas organizaciones en ese momento, mientras invertían en todos estos sistemas de registros médicos electrónicos y trasladaban todos los datos a esas plataformas, era cumplir con la regulación HIPAA y garantizar que esos registros médicos se mantuvieran privados. , pero no necesariamente seguro y no invertir en seguridad”, dijo Weiss.
Desde entonces, la industria no ha invertido lo suficiente en ciberseguridad, lo que ha provocado equipos con pocos recursos.
DeGrippo dijo que muchas veces es el equipo de TI de una organización el que tiene la tarea de asumir funciones de seguridad, lo que resulta en situaciones en las que también se espera que los equipos responsables de reparar una impresora o restablecer una contraseña manejen los ataques de ransomware.
“Este personal no está realmente preparado para realizar una gran recuperación del ransomware y proteger una organización de atención médica contra el ransomware”, dijo DeGrippo.
Agregó que una de las cosas más importantes que pueden hacer las organizaciones para manejar los ataques de ransomware es comprender qué acciones se deben tomar en caso de un incidente. Esto incluye saber quién lidera la respuesta y conocer a todos los que deben aprobar una decisión.
Weiss recomendó que las organizaciones se mantengan actualizadas con las actualizaciones de software, realicen copias de seguridad de sus datos y las prueben, así como que se aseguren de utilizar la autenticación multifactor para acceder a las cuentas de forma remota.
“Dado que los hospitales y la atención médica están tan centrados en la urgencia, cada segundo cuenta, cada segundo podría significar potencialmente la pérdida de la vida de alguien. Necesitan ver los eventos de ransomware de la misma manera”, afirmó DeGrippo.
