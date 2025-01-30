A medida que los ataques de ransomware continúan aumentando, su impacto suele medirse en pérdida de datos y presión financiera. Pero, ¿qué pasa con la pérdida de vidas humanas? En ningún otro lugar es más grave la amenaza del ransomware que en el sector sanitario, donde la vida de los pacientes está literalmente en juego.
Desde 2015, se ha producido un aumento asombroso de los ataques de ransomware a los centros sanitarios. Y las consecuencias son graves: desvío de los servicios de emergencia, retrasos en tratamientos críticos e incluso muertes. Mientras tanto, algunos grupos de ransomware han abandonado la promesa que hicieron durante la pandemia de COVID-19 de evitar atacar a los proveedores de servicios sanitarios. Está claro que ahora los hospitales son presa fácil.
Los ataques de ransomware al sector sanitario causan daños reales a los pacientes, afectan a las tasas de supervivencia y ponen en peligro otros servicios críticos. Y el ransomware dirigido a otras infraestructuras críticas conlleva graves implicaciones para la salud y la seguridad públicas.
Los hospitales dependen en gran medida de los sistemas digitales para gestionar la atención al paciente. Cuando se produce un ataque de ransomware, estos sistemas se desconectan, con resultados a menudo trágicos. La investigación destaca los riesgos: se ha producido un aumento del 300 % en los ataques de ransomware contra el sector sanitario desde 2015. Esto provocó un aumento repentino de los casos de emergencia, incluidos accidentes cerebrovasculares y paradas cardíacas, en hospitales desbordados por pacientes derivados de centros afectados por ciberataques.
Un estudio realizado por la Universidad de California en San Diego demostró que los ataques de ransomware a hospitales provocan un efecto dominó. Esto significa que los hospitales vecinos ven un aumento en el número de pacientes, lo que lleva a que los casos de paro cardíaco aumenten un 81 %. Las tasas de supervivencia también disminuyeron en esos casos de paro cardíaco.
Un ejemplo reciente es el ataque de ransomware a Synnovis, un proveedor de servicios de patología para el NHS en Londres. El ataque causó problemas con los análisis de sangre y las transfusiones, lo que retrasó tratamientos oncológicos cruciales y procedimientos electivos en varios hospitales. Esta interrupción ilustra una tendencia común en los incidentes de ransomware relacionados con la sanidad: los retrasos en pruebas y procedimientos pueden llegar a ser potencialmente mortales a medida que los tratamientos urgentes se posponen o se pierden por completo.
En otro estudio de dos departamentos de urgencias urbanos adyacentes a una organización sanitaria bajo ataque, los investigadores observaron aumentos significativos en el volumen de pacientes, tiempos de espera más largos y aumentos en las tasas de pacientes que "se marcharon sin ser atendidos". Estos retrasos, según el estudio, subrayan la necesidad de un enfoque de respuesta ante desastres para este tipo de incidentes.
En algunos casos, las trágicas consecuencias del ransomware en la sanidad se han documentado en procedimientos judiciales. En 2020, una mujer demandó a un hospital de Alabama, alegando que un ataque de ransomware había contribuido a la muerte de su hija recién nacida. Los sistemas informáticos del hospital estuvieron fuera de servicio durante el parto, lo que impidió el acceso a herramientas de monitorización críticas y supuestamente provocó graves complicaciones en el parto. Aunque el caso se ha resuelto, plantea la cuestión de si hechos similares podrían haber ocurrido sin que el público haya tenido conocimiento de ellos.
Aunque la vulnerabilidad del sector sanitario al ransomware es especialmente trágica, los sectores de infraestructura crítica también enfrentan riesgos cada vez mayores. Cuando Colonial Pipeline, un importante distribuidor de combustible, fue atacado por ransomware en 2021, provocó escasez de combustible en todo el este de EE. UU. Aunque no se informó de víctimas mortales directas, el pánico que siguió pudo haber provocado al menos un accidente mortal de tráfico, ya que la gente se apresuró a almacenar combustible.
En los sectores de infraestructuras críticas, el potencial de pérdida de vidas humanas o lesiones es significativo. Los ataques a las redes eléctricas, el suministro de agua y los sistemas de transporte podrían tener graves consecuencias. Los investigadores advierten de que un ataque de ransomware a una red eléctrica, por ejemplo, podría interrumpir el suministro eléctrico a hospitales, servicios de emergencia y poblaciones vulnerables, poniendo vidas en peligro. Si el sector de la salud puede servir de lección, las consecuencias de los ataques a infraestructuras críticas no son una posibilidad hipotética, sino una posibilidad inminente.
Las instalaciones sanitarias son objetivos atractivos para el ransomware por varias razones. En primer lugar, albergan gran cantidad de datos sensibles de los pacientes, como historiales médicos, información personal y datos financieros. El coste del tiempo de inactividad en el sector sanitario es especialmente alto. Cuando los centros de salud se ven paralizados por el ransomware, la vida de las personas está en juego, lo que hace que los hospitales sean más propensos a pagar un rescate rápidamente. Los incidentes de ransomware en el sector sanitario dan como resultado un pago medio de 4,4 millones de dólares, según estudios recientes del segundo trimestre de 2024.
Además, los centros sanitarios suelen utilizar infraestructuras complejas y obsoletas, y dependen de una gran variedad de proveedores y sistemas heredados que pueden ser difíciles de proteger. La falta de ciberseguridad centralizada en todas las redes aumenta aún más las vulnerabilidades, lo que permite a los grupos de ransomware infiltrarse en los sistemas y causar interrupciones en cadena.
Aunque establecer un vínculo causal directo entre ataques de ransomware y fatalidades puede ser complicado, los datos recientes ofrecen información convincente. Un análisis estima que, entre 2016 y 2021, entre 42 y 67 pacientes de Medicare fallecieron como resultado de ataques de ransomware. Y esto no incluye los datos de las aseguradoras privadas. La investigación también destaca los impactos más amplios en la salud, incluyendo la reducción de la calidad de la atención y los retrasos en los tratamientos. Durante los ciberincidentes, los hospitales suelen recurrir a procesos manuales que carecen de los controles de seguridad y la eficacia de los registros electrónicos, lo que aumenta el riesgo de error y omisión de diagnósticos.
El problema no se limita a las muertes. Los retrasos provocados por el ransomware pueden agravar los problemas de salud y provocar complicaciones a largo plazo y aumentar los costes de atención médica. Un diagnóstico tardío puede marcar la diferencia entre la vida y la muerte en enfermedades como las enfermedades cardíacas, los accidentes cerebrovasculares y la sepsis. Por lo tanto, los ataques de ransomware pueden provocar un exceso de muertes, incluso si la conexión es indirecta.
Para mitigar el impacto del ransomware en la atención a los pacientes, algunos hospitales han comenzado a implementar protocolos de respuesta al ransomware, como los procedimientos "Code Dark" del Children’s National Hospital. Estos protocolos de respuesta están diseñados para mantener la continuidad de la atención cuando los sistemas no funcionan, e incluyen instrucciones claras para el mantenimiento manual de los registros, los protocolos de comunicación y la clasificación de los pacientes. Sin embargo, estas medidas solo pueden llegar hasta cierto punto. La verdadera resiliencia requiere medidas proactivas como la formación de los empleados, controles de seguridad por capas y copias de seguridad frecuentes del sistema para minimizar las interrupciones.
A medida que los ataques de ransomware se vuelven más sofisticados, muchos en el sector de la ciberseguridad abogan por cambios en las políticas para hacer frente a la amenaza. Una necesidad crítica es mejorar el intercambio de datos entre las instalaciones sanitarias, los expertos en ciberseguridad y los organismos gubernamentales para rastrear las tendencias y responder rápidamente. Los gobiernos también deben clasificar la ciberseguridad sanitaria como una cuestión de seguridad nacional, asignando recursos y apoyo para ayudar a las instalaciones a mejorar la resiliencia frente al ransomware y otras amenazas cibernéticas.
Las amenazas al sector sanitario son un claro recordatorio de los riesgos más amplios que el ransomware supone para la sociedad. Si bien los proveedores de asistencia sanitaria son especialmente vulnerables, otros sectores de infraestructuras críticas están cada vez más en riesgo. Como demostró el incidente de Colonial Pipeline, los efectos dominó del ransomware pueden sentirse en regiones enteras, afectando a servicios tan fundamentales como el combustible, el agua y el transporte.
Para los profesionales de la ciberseguridad, el aumento de los ataques de ransomware a servicios críticos exige un enfoque proactivo de la defensa. Esto incluye defender estándares sectoriales más estrictos, fomentar el uso de herramientas robustas de ciberseguridad y apoyar la colaboración intersectorial para prepararse y responder a ataques. El objetivo es claro: minimizar el riesgo de que el ransomware se cobre vidas, ya sea directamente o mediante un acceso tardío a servicios esenciales.