Es probable que aumenten los ciberataques a hospitales, poniendo en riesgo vidas, advierten los expertos
Los expertos en ciberseguridad advierten que los hospitales de todo el país corren el riesgo de sufrir ataques como el que está paralizando las operaciones en un importante hospital infantil del Medio Oeste, y que el gobierno de Estados Unidos está haciendo muy poco para prevenir tales violaciones.
En los últimos años, los hospitales han cambiado el uso de la tecnología en línea para respaldar todo, desde telesalud hasta dispositivos médicos y registros de pacientes. Hoy en día, son el objetivo favorito de los ladrones de Internet que mantienen como rehenes los datos y las redes de los sistemas a cambio de cuantiosos rescates, dijo John Riggi, asesor de ciberseguridad de la Asociación Estadounidense de Hospitales.
«Desafortunadamente, la consecuencia no deseada del uso de toda esta red y tecnología conectada a Internet es que expandió nuestra superficie de ataque digital», dijo Riggi. «Así que habrá muchas más oportunidades para que los malos penetren en nuestras redes».
Los agresores a menudo operan desde adversarios estadounidenses como Rusia, Corea del Norte e Irán, donde disfrutan de grandes pagos de sus víctimas y enfrentan pocas perspectivas de ser castigados.
En noviembre, un ataque de ransomware a una cadena de atención médica que opera 30 hospitales y 200 centros de salud en Estados Unidos obligó a los médicos a desviar a los pacientes de las salas de emergencia y posponer las cirugías electivas. Mientras tanto, un hospital rural de Illinois anunció que cerraría permanentemente el año pasado porque no podía recuperarse financieramente de un ciberataque. Y los piratas informáticos llegaron incluso a publicar fotografías e información de pacientes con cáncer de mama que estaban recibiendo tratamiento en una red de salud de Pensilvania después de que el sistema fuera pirateado el año pasado.
Ahora, uno de los principales hospitales infantiles del país, el Ann & Robert H. Lurie Children’s Hospital de Chicago, se ha visto obligado a desconectar sus sistemas de teléfono, correo electrónico y registros médicos mientras lucha contra un ciberataque. El FBI ha dicho que está investigando.
Brett Callow, analista de la empresa de ciberseguridad Emsisoft, contabilizó 46 ataques cibernéticos a hospitales el año pasado, en comparación con 25 en 2022. Los salarios de los delincuentes también han aumentado: el pago promedio pasó de 5.000 dólares en 2018 a 1,5 millones de dólares el año pasado.
