Los hospitales, como la mayoría de las organizaciones modernas, dependen cada vez más de los sistemas de información para una amplia variedad de funciones administrativas y clínicas. Son organizaciones altamente complejas en términos de procesos, que pueden operar de forma continua las 24 horas, los 7 días de la semana, los 365 días del año.
Muchas organizaciones de salud cuentan con distintos tipos de sistemas de información hospitalaria especializados, como sistemas de prescripción electrónica, sistemas de apoyo a la gestión de consultorios, sistemas de apoyo a la toma de decisiones clínicas, sistemas computarizados de entrada de órdenes médicas, entre otros. Además, miles de dispositivos que conforman el Internet de las Cosas (IoT) también deben ser protegidos. Esto incluye ascensores inteligentes, sistemas inteligentes de calefacción, ventilación y aire acondicionado, bombas de infusión, dispositivos de monitoreo remoto de pacientes y otros. Estos son ejemplos de algunos de los activos que las organizaciones de salud suelen poseer.
Más allá de la enorme complejidad organizacional, la necesidad de sistemas dispersos que deben conectarse entre sí y la extensa red de equipos médicos computarizados, debemos agregar lo que quizás sea uno de los activos más valiosos para un ciberdelincuente: los datos clínicos del paciente.
El robo de información clínica da lugar a diversas amenazas delictivas, que van desde el uso de información robada para fraude administrativo y el uso ilícito de medicamentos, hasta la venta de archivos de datos a otros ciberdelincuentes.
En el artículo de Medigate by Clarotypodemos entender en la práctica cómo ocurren los ciberataques en esta industria y sus peligros:
¿Cuáles son los ejemplos de ciberataques en el sector salud?
Para las organizaciones de salud, los ataques de ransomware se han convertido en un tipo de amenaza persistente y cada vez más disruptiva que, en los últimos años, ha llevado a innumerables HDOs a perder el acceso a datos críticos de pacientes o, peor aún, a no poder prestar servicios de atención crítica. Aún recordado hoy por su significativo impacto global, el ataque WannaCry de 2017 infectó aproximadamente 230.000 computadoras en 150 países en tan solo unas pocas horas, explotando una vulnerabilidad crítica en versiones sin parches del sistema operativo Windows 7, ampliamente utilizado en ese entonces. Durante el ataque, los hospitales infectados fueron bloqueados de sus sistemas digitales y dispositivos médicos, lo que provocó una interrupción significativa para los pacientes y los equipos de salud. Esto incluyó equipos que tuvieron que volver a procesos manuales, interrupción de los servicios de radiología, cancelación de consultas ambulatorias, hospitalizaciones electivas y procedimientos ambulatorios, y ambulancias de emergencia que tuvieron que ser redirigidas a otros hospitales.
En general, la magnitud e impacto del ataque sirvió como una llamada de atención sobre la vulnerabilidad de los HDOs ante las ciberamenazas y la importancia de contar con una solución y estrategia sólida de ciberseguridad en el sector salud.
Otro ataque de ransomware notable ocurrió en 2020 contra la University of Vermont Health Network (UVMHN). El ataque a la UVMHM afectó toda la red clínica del sistema de salud en múltiples hospitales e instalaciones médicas. Durante el ataque, cientos de empleados no pudieron cumplir con sus responsabilidades profesionales y muchos pacientes enfrentaron retrasos en los resultados de sus análisis, tuvieron citas canceladas y debieron reprogramar procedimientos médicos electivos. Según informes públicos sobre el incidente, la red de salud continuó enfrentando contratiempos y pérdidas financieras durante ocho meses después del ataque inicial, con costos incurridos estimados en más de 63 millones de dólares.
La UVMHN también sufrió graves daños a su reputación debido a su prolongado proceso de recuperación, lo que resultó en retrasos en la atención al paciente. A partir de este incidente, las organizaciones de salud aprendieron las ramificaciones únicas y duraderas de los ataques de ransomware y que ningún HDO es inmune a las pérdidas cibernéticas. Por eso es fundamental que las organizaciones implementen protección contra incidentes cibernéticos, cumplan con las regulaciones y estándares del sector, y sigan las mejores prácticas para implementar una ciberseguridad eficaz en el sector salud.
ACTAR cuenta con un área dedicada y ofertas específicas para la protección de IoT y soluciones adaptadas a la industria de Healthcare, con numerosos casos de éxito en los principales hospitales y aseguradoras de salud de Brasil.
Contáctenos para conocer cómo podemos apoyarle en este camino.
