Lanzan ciberataque contra uno de los sistemas hospitalarios más grandes de Estados Unidos
Universal Health Services (UHS), una red de atención médica con más de 400 instalaciones en los Estados Unidos, Puerto Rico y Reino Unido, sufrió un agresivo ciberataque -tal vez el más grande- en la historia de EEUU durante la madrugada de este domingo que tumbó sus redes digitales, provocando un caos en el ritmo de trabajo de los hospitales.
Los centros de salud afectados tuvieron que adaptarse por lo que recurrieron al papel y lápiz para capturar la información de los pacientes e incluso tuvieron que redirigir a enfermos a otros hospitales, retrasando citas y resultados de estudios clínicos.
Al verse afectada, la compañía -que tiene 90,000 empelados y atiende a unos 3.5 millones de pacientes al año- publicó un comunicado en su sitio web en el que confirmó que sus sistemas estaban fuera de línea “debido a un problema de seguridad de TI”, aunque parece que los datos de los s no fueron comprometidos.
Empleados de la UHS le dijeron a Bleeping Computer -primer medio que informó sobre el ataque- que se trataba de un ransomware con características de Ryuk, un virus vinculado a ciberdelincuentes de Rusia que piden grandes sumas de dinero a las víctimas.
El ransomware se ha convertido en un frecuente método utilizado por piratas informáticos casi siempre durante los fines de semana -cuando personal técnico está ausente- propagándose a través de las redes de la víctima, cifrando sus archivos y exigiendo el pago de una clave para liberarlos.
Aunque los ataques de este tipo contra instituciones médicas no son recurrentes, a principio de este mes, una mujer falleció luego de que un ataque de ransomware contra un hospital alemán obligara a trasladarla a otro centro de salud mucho más distante por lo que podría ser considerada como la primera muerte por este motivo, de acuerdo con NBC News.
Una enfermera de un centro en Arizona que laboró durante el pasado fin de semana precisó que las computadoras comenzaron a apagarse solas. “ Nuestro sistema de medicación está en línea, así que ha sido difícil. Todo ha sido improvisación”, comentó.
En 2017, Corea del Norte, se extendió por todo el mundo e infectó el Sistema Nacional de Salud del Reino Unido. El ataque afectó al menos a 80 centros médicos, sin que se reportaran muertes por este motivo.
“Cuando las enfermeras y los médicos no pueden acceder a los informes de laboratorio, radiología o cardiología, eso puede ralentizar drásticamente el tratamiento y, en casos extremos, forzar el redireccionamiento para cuidados intensivos a otros centros de tratamiento”, señaló Kenneth White, ingeniero de seguridad informática con más de 10 años de experiencia en redes hospitalarias.
Además de la UHS, el Centro Médico del Condado de Ashtabula en Ohio y Nebraska Medicine han sufrido ataques de ransomware en los últimos días, causando cortes de sistema y amenazando diversos servicios para los pacientes, de acuerdo con The Wired.
Brett Callow, analista de amenazas de la compañía de antivirus Emsisoft, le dijo al sitio que estos incidentes son muy graves porque “podrían tener consecuencias fatales”, sobre todo porque “el número de ataques está aumentando”.
Para intentar contener este problema, algunos investigadores han pedido que no se pague el monto por los rescates solicitados por los piratas. Sin embargo, la controvertida solución ha provocado opiniones encontradas debido al riesgo que significa esta medida para muchas organizaciones críticas como las relacionadas con la atención médica.
Sin que se haya reportado alguna solución del ataque por parte de la compañía, existe el riesgo de que la recuperación completa de este ataque masivo sea lenta . Algunas de las empresas afectadas por el ataque de 2107 tardaron meses en volver a estar completamente sanas.
Además del tiempo, también está el peligro de no hacer cumplir las demandas de los piratas cibernéticos y que datos sensibles sean expuestos como fue el caso del ataque a un distrito escolar público de Las Vegas, cuando un hacker publicó documentos delicados como números de Seguro Social, calificaciones de estudiantes y más información luego de que se le negara el pago, según The Wall Street Journal.
Incluso, en su último informe anual, el UHS advirtió que un ataque de este tipo podría ponerlo al borde de un gran daño financiero y de reputación.
Según el último comunicado de prensa, la UHS está actualmente siguen fuera de línea. La compañía precisó que está trabajando para restaurar las operaciones de su sistema lo más pronto posible. “Mientras tanto, nuestras instalaciones están utilizando sus procesos de respaldo establecidos, incluidos los métodos de documentación fuera de línea”, recalcó, dejando claro que la atención al paciente se sigue brindando de manera segura y eficaz.
