A medida que los ataques de ransomware continúan aumentando, su costo a menudo se mide en pérdida de datos y tensión financiera. Pero, ¿qué pasa con la pérdida de vidas humanas? En ninguna parte la amenaza del ransomware es más aguda que en el sector de la atención médica, donde la vida de los pacientes está literalmente en juego.
Desde 2015, ha habido un aumento asombroso en los ataques de ransomware en facilidades de atención médica. Y los impactos son graves: servicios de emergencia desviados, tratamientos críticos retrasados e incluso muertes. Mientras tanto, se abandonó la promesa que algunos grupos de ransomware hicieron durante la pandemia de COVID-19 para evitar atacar a los proveedores de atención médica. Está claro que los hospitales ahora son un juego justo.
Los ataques de ransomware en el sector de la atención médica causan daños reales a los pacientes, lo que afecta las tasas de supervivencia y amenaza otros servicios críticos. Y el ransomware dirigido a otras infraestructuras críticas conlleva graves implicaciones para el estado y la seguridad públicas.
Los hospitales dependen en gran medida de los sistemas digitales para gestionar la atención al paciente. Cuando se produce un ataque de ransomware, estos sistemas se desconectan, con resultados a menudo trágicos. La investigación destaca los riesgos: Se produjo un aumento del 300% en los ataques de ransomware contra el sector sanitario desde 2015. Esto provocó un aumento en los casos de emergencia, incluidos accidentes cerebrovasculares y paros cardíacos, en hospitales abrumados por pacientes desviados de las instalaciones afectadas por ciberataques.
Un estudio de la Universidad de California en San Diego demostró que los ataques de ransomware a hospitales provocan un efecto dominó. Esto significa que los hospitales vecinos ven un aumento en el número de pacientes, lo que lleva a que los casos de paro cardíaco aumenten un 81%. Las tasas de supervivencia también disminuyeron en esos casos de paro cardíaco.
Un ejemplo reciente es el ataque de ransomware a Synnovis, un proveedor de servicios de patología para el NHS en Londres. El ataque causó problemas con los análisis de sangre y las transfusiones, lo que retrasó tratamientos cruciales contra el cáncer y procedimientos electivos en varios hospitales. Esta interrupción ilustra una tendencia común en los incidentes de ransomware relacionados con la atención médica: las pruebas y los procedimientos retrasados pueden poner en peligro la vida a medida que los tratamientos urgentes se posponen o se pierden por completo.
En otro estudio de dos departamentos de urgencias urbanas adyacentes a una organización de salud bajo ataque, los investigadores notaron aumentos significativos en el volumen de pacientes, tiempos de espera más largos y aumentos en las tasas de pacientes “abandonados sin ser vistos”. Estos retrasos, según el estudio, subrayan la necesidad de un enfoque de respuesta ante desastres para este tipo de incidentes.
En algunos casos, las trágicas consecuencias del ransomware en la atención médica se han documentado en procedimientos legales. En 2020, una mujer demandó a un hospital de Alabama, alegando que un ataque de ransomware contribuyó a la muerte de su hija recién nacida. Los sistemas informáticos del hospital estuvieron fuera de servicio durante el parto, lo que impidió el acceso a herramientas críticas de monitorización y supuestamente provocó graves complicaciones en el parto. Aunque el caso se resolvió, plantea la cuestión de si hechos similares podrían ocurrir sin concientización pública.
Si bien la vulnerabilidad del sector de la salud al ransomware es singularmente trágica, los sectores de infraestructura crítica también enfrentan riesgos críticos. Cuando Colonial Pipeline, un importante distribuidor de combustible, fue atacado por ransomware en 2021, provocó escasez de combustible en todo el este de EE. UU. Aunque no se informaron muertes directas, el pánico que siguió puede haber resultado en al menos un accidente automovilístico fatal cuando combustible de reserva.
En sectores de infraestructura críticos, el potencial de pérdida de vidas o lesiones es significativo. Los ataques a las redes eléctricas, el suministro de agua y los sistemas de transporte podrían tener graves consecuencias. Los investigadores advierten que un ataque de ransomware en una red eléctrica, por ejemplo, podría interrumpir el suministro eléctrico a hospitales, servicios de emergencia y poblaciones vulnerables, poniendo vidas en riesgo. Si la industria de la atención médica puede servir como lección, las consecuencias de los ataques a infraestructuras críticas no son una posibilidad hipotética sino inminente.
Las facilidades de atención médica son objetivos atractivos para el ransomware por varias razones. En primer lugar, contienen una gran cantidad de datos confidenciales de los pacientes, como historiales médicos, información personal y datos financieros. El costo del tiempo de inactividad en la atención médica es especialmente alto. Cuando los centros de salud se ven paralizados por el ransomware, la vida de las personas está en juego, lo que hace que los hospitales sean más propensos a pagar un rescate rápidamente. Los incidentes de ransomware en el sector de la atención médica dan como resultado un pago medio de 4.4 millones de dólares, según estudios recientes del segundo trimestre de 2024.
Además, las facilidades de atención médica a menudo utilizan una infraestructura compleja y obsoleta, confiando en una variedad de proveedores y sistemas existentes que pueden ser difíciles de asegurar. La falta de ciberseguridad centralizada en todas las redes aumenta aún más las vulnerabilidades, lo que permite que los grupos de ransomware se infiltren en los sistemas y provoquen interrupciones en cascada.
Aunque establecer un vínculo causal directo entre los ataques de ransomware y las muertes puede ser complicado, los datos recientes proporcionan insights convincentes. Un análisis estima que entre 2016 y 2021, entre 42 y 67 pacientes de Medicare murieron como resultado de ataques de ransomware. Y esto no incluye datos de aseguradoras privadas. La investigación también destaca los impactos más amplios en el estado, incluida la reducción de la calidad de la atención y el retraso en los tratamientos. Durante los incidentes cibernéticos, los hospitales a menudo recurren a procesos manuales que carecen de los controles de seguridad y la eficiencia de los registros de estado electrónicos, lo que aumenta el riesgo de error y de diagnósticos perdidos.
El problema no se limita a las muertes. Los retrasos inducidos por el ransomware pueden exacerbar los problemas de estado, lo que resulta en complicaciones a largo plazo y mayores costos de atención médica. Un diagnóstico tardío puede significar la diferencia entre la vida y la muerte para afecciones como enfermedad cardíaca, accidente cerebrovascular y sepsis. Por lo tanto, los ataques de ransomware pueden provocar un exceso de muertes, incluso si la conexión es indirecta.
Para mitigar el impacto del ransomware en la atención a los pacientes, algunos hospitales comenzaron a implementar protocolos de respuesta al ransomware, como los procedimientos "Code Dark" del Hospital Nacional de Niños. Estos protocolos de respuesta están diseñados para mantener la continuidad de la atención cuando los sistemas están inactivos, incluidas instrucciones claras para el mantenimiento manual de registros, protocolos de comunicación y clasificación de pacientes. Sin embargo, estos pasos solo pueden llegar hasta cierto punto. La verdadera resiliencia requiere medidas proactivas, como la capacitación de los empleados, controles de seguridad por capas y copias de seguridad frecuentes del sistema para minimizar las interrupciones.
A medida que los ataques de ransomware se vuelven más sofisticados, muchos en la industria de la ciberseguridad abogan por cambios en las políticas para hacer frente a la amenaza en la dirección. Una necesidad crítica es un mejor intercambio de datos entre facilidades de salud, expertos en ciberseguridad y agencias de gobierno para seguir tendencias y responder rápidamente. Los gobiernos también deben clasificar la ciberseguridad sanitaria como una cuestión de seguridad nacional, asignando recursos y apoyo para ayudar a las facilidades a mejorar la resiliencia frente al ransomware y otras amenazas cibernéticas.
Las amenazas para el sector de la atención médica son un claro recordatorio de los riesgos más amplios que representa el ransomware para la sociedad. Aunque los proveedores de atención médica son especialmente vulnerables, otros sectores de infraestructura crítica están cada vez más en riesgo. Como lo demostró el incidente de Colonial Pipeline, los efectos dominó del ransomware se pueden sentir en regiones enteras, afectando servicios tan fundamentales como el combustible, el agua y el transporte.
Para los profesionales de la ciberseguridad, el aumento de los ataques de ransomware en servicios críticos exige un enfoque proactivo de la defensa. Esto incluye abogar por estándares más estrictos de la industria, fomentar el uso de herramientas sólidas de ciberseguridad y apoyar la colaboración intersectorial para prepararse y responder a los ataques. El objetivo es claro: minimizar el riesgo de que el ransomware cobre vidas, ya sea directamente o a través del retraso en el acceso a los servicios esenciales.