Otra vez más, un nuevo caso de ciberataque a hospitales. El pasado 1 de diciembre de 2024, el sistema de PIH Health, una red hospitalaria con sede en Whittier, California, fue víctima de un ataque de ransomware que comprometió su infraestructura tecnológica.

Este incidente, el enésimo que sufre este tipo de instalaciones de salud en lo que va de año, afectó a múltiples instalaciones, incluyendo los hospitales de Downey, Whittier y el Good Samaritan en Los Ángeles, así como centros de atención urgente, consultorios médicos y servicios de salud a domicilio y hospicio.

Como medida de precaución, PIH Health decidió desconectar toda su red para contener la amenaza, lo que resultó en la interrupción de servicios esenciales como registros médicos electrónicos, sistemas de laboratorio, órdenes de farmacia y acceso a radiología. Además, se vieron afectadas las comunicaciones por internet y las líneas telefónicas, dejando a pacientes y personal médico sin acceso a información crítica.

Este ataque no es un caso aislado en el sector sanitario de Los Ángeles. En febrero de 2016, el Hollywood Presbyterian Medical Center sufrió un ataque similar que paralizó sus sistemas durante más de una semana.

Los atacantes exigieron un rescate de 40 bitcoins, equivalentes a aproximadamente 17.000 dólares en ese momento, para restaurar el acceso a los datos encriptados. La dirección del hospital decidió pagar el rescate, considerando que era la forma más rápida y eficiente de reanudar las operaciones normales.

Los ataques en cifras

El aumento de los ataques de ransomware en hospitales y centros de salud no es un fenómeno aislado. Según un informe de Sophos, en 2023 más del 66% de las organizaciones del sector sanitario a nivel global reportaron incidentes de ransomware, un aumento significativo respecto al 34% registrado en 2020.

Los ataques de ransomware en el sector sanitario han experimentado un incremento alarmante en los últimos años, afectando a hospitales y centros de salud a nivel mundial. En lo que va de año y también según Sophos el número sube hasta el 67% de las organizaciones sanitarias como víctimas de ransomware, el nivel más alto en cuatro años.

Este aumento en los ataques ha tenido consecuencias significativas en la operatividad de los servicios de salud. El mismo informe destaca que solo el 22% de las organizaciones afectadas lograron recuperarse en una semana o menos, una disminución notable en comparación con el 47% del año anterior. Además, el 37% de las instituciones tardaron más de un mes en restablecer sus operaciones, frente al 28% registrado previamente.

El impacto financiero también ha sido considerable. El coste medio de recuperación para las organizaciones sanitarias ascendió a 2,57 millones de dólares en 2024, superando los 2,2 millones de dólares del año anterior.

Esto subraya cómo los ciberdelincuentes están redirigiendo sus esfuerzos hacia infraestructuras críticas, sabiendo que estas organizaciones no pueden permitirse interrupciones prolongadas en sus operaciones.

El regreso a los procedimientos manuales

Los ataques de ransomware en el sector sanitario representan una amenaza significativa, y ponen en riesgo la seguridad de los pacientes. La dependencia de los sistemas digitales para la gestión de registros médicos, diagnósticos y tratamientos hace que las instituciones de salud sean objetivos atractivos para los ciberdelincuentes.

Además, la sensibilidad de los datos manejados aumenta la presión sobre las organizaciones para pagar los rescates y evitar la divulgación de información confidencial.

La respuesta de PIH Health al ataque incluyó la notificación a las autoridades locales y la colaboración con el FBI en la investigación del incidente. Aunque los servicios de atención urgente y las salas de emergencia permanecieron operativas, la falta de acceso a sistemas clave obligó al personal a recurrir a procedimientos manuales, lo que ralentizó la atención y generó inconvenientes para los pacientes.

Según los expertos, la recurrencia de estos ataques en el sector sanitario subraya, sin duda, la necesidad de fortalecer las medidas de ciberseguridad. Es de carácter obligado que las instituciones implementen protocolos de seguridad robustos, realicen copias de seguridad periódicas y capaciten al personal en prácticas seguras para minimizar el riesgo de infecciones por ransomware.

Además, es esencial contar también con planes de respuesta a incidentes que permitan una recuperación rápida y efectiva en caso de una brecha de seguridad.

La experiencia del Hollywood Presbyterian Medical Center en 2016 y el reciente ataque a PIH Health en 2024 destacan la importancia de la preparación y la resiliencia en el sector sanitario frente a las amenazas cibernéticas. La colaboración con las autoridades y la inversión en tecnologías de seguridad avanzadas son, que duda cabe, fundamentales.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre