Los hospitales ahora luchan contra más que enfermedades. Según Canal 5 ABC informa en su portal, el FBI dice que cada vez más, los piratas informáticos están lanzando ataques cibernéticos contra las instalaciones médicas. “Los hospitales tienen computadoras en todas partes”, explica Tony Chiapetta, fundador y presidente de CHIPS, una firma de seguridad cibernética de White Bear Township. “Conectarse a registros de pacientes, bases de datos centralizadas, datos de resonancia magnética, todas estas cosas”.
Esta semana, un ciberataque golpeó a Prospect Medical Holdings, una empresa con hospitales y clínicas en California, Texas, Connecticut, Rhode Island y Pensilvania. Interrumpió los sistemas informáticos, lo que obligó a cerrar las salas de emergencia y desviar las ambulancias.
“Estos son delitos que amenazan la vida”, dice John Riggi, un experto en seguridad cibernética de la Asociación Estadounidense de Hospitales. “Lo que pone en riesgo no solo la seguridad de los pacientes dentro del hospital, sino también la seguridad de toda la comunidad que depende de la disponibilidad de ese departamento de emergencia para estar allí”. Se suspendieron las cirugías electivas, las citas ambulatorias, las campañas de donación de sangre y otros servicios.
Prospect emitió la siguiente declaración:
“Al enterarnos de esto, desconectamos nuestros sistemas para protegerlos y lanzamos una investigación con la ayuda de especialistas en seguridad cibernética de terceros. Mientras continúa nuestra investigación, estamos enfocados en abordar las necesidades apremiantes de nuestros pacientes mientras trabajamos diligentemente para volver a las operaciones normales lo más rápido posible”.
Ninguna ubicación del Medio Oeste se vio afectada, pero los expertos dicen que este es un ejemplo de un impacto potencial. Chiapetta dice que los hospitales pueden ser especialmente vulnerables.
“No son sólo las computadoras. Son todos los diferentes equipos los que a veces tienen que ejecutar versiones anteriores de software”, dice. “Todos los equipos médicos que ves sonando están rastreando la información del paciente. Todo eso está conectado a su red. Por lo tanto, tienen exponencialmente más puntos de vulnerabilidad que una empresa promedio”.
El FBI dice que el costo promedio de una violación de datos de atención médica alcanzó casi $ 11 millones en 2023, un aumento de más del 50% desde 2020. El último informe de inteligencia de amenazas de la agencia dice que los malos actores están utilizando registros médicos como palanca para presionar a las organizaciones violadas para que paguen un rescate, y esa información personal fue la más comúnmente violada y la más costosa.
Chiapetta dice que los piratas informáticos del hospital están buscando información personal y registros médicos. “Esos registros médicos suelen ser los que generan más dinero en la web oscura”, dice. “Pueden venderlos en la web oscura y ganar una buena cantidad de dinero de esa manera, si por alguna razón una organización no paga”.Riggi dice que el proceso de recuperación puede llevar semanas: los hospitales vuelven a los sistemas en papel y los humanos monitorean los equipos que normalmente funcionan con computadoras.
Allina Health dice que está utilizando “soluciones de mejores prácticas de la industria” para identificar amenazas en tiempo real. La compañía dice que ha estado monitoreando este último ataque cibernético y no tiene evidencia de que se haya visto afectado. Chiapetta dice que las instalaciones médicas, si aún no lo han hecho, podrían considerar compartimentar los datos y limitar las tareas de las computadoras.
“Es más un aislamiento y contención”, señala. “Donde los dispositivos médicos pueden vivir en su propia área autónoma, que solo interactúa con los dispositivos que se supone que debe hacerlo, y con el propio fabricante, si se necesita algún tipo de mantenimiento”.
Chiapetta dice que reparar y actualizar los sistemas no afectados también puede ser una tarea lenta. Él dice que el personal de TI del hospital a menudo tiene una gran cantidad de dispositivos que deben reparar y actualizar. “Es muy intenso el tiempo. Está muy segmentado”, dice Chiapetta. “Cada fabricante tiene un conjunto diferente de actualizaciones y están tratando de actualizar su software. Hay muchas cosas con las que lidiar en el entorno hospitalario”.
