El reciente ataque de ransomware en el Reino Unido ha interrumpido los servicios de salud , con informes de cirugías canceladas. El ataque tuvo como objetivo el King's College Hospital y el Guy's & St Thomas' Hospital en el centro de Londres. Representantes de los dos hospitales confirmaron que el socio Synnovis había experimentado una interrupción importante en la red.

Esto afecta gravemente la prestación de servicios de salud, especialmente la transfusión de sangre. Algunas prácticas médicas se han visto obligadas a cancelar o cambiar de proveedor. Según los medios británicos, se trata de un ataque de ransomware: los pacientes tardaron el doble de tiempo en obtener los resultados de sus pruebas médicas.

El ataque paralizó los sistemas de tecnología de la información de Synnovis, causando importantes interrupciones en la prestación de servicios de patología y atención médica a miles de pacientes. Un análisis del Imperial College de Londres ha estimado el coste del reciente ciberataque en Londres en casi 6 millones de libras (7 millones de euros).

Un ataque de ransomware es un ataque en el que el malware impide que las personas accedan a archivos de datos, obligando a las víctimas a pagar por el acceso. Los expertos en redes dicen que esta tendencia está creciendo, especialmente en el sector de la salud.

“El sector sanitario está cada vez más en la mira, ya que la digitalización ha ampliado involuntariamente la superficie de ataque y ha dado lugar a ataques de phishing y ransomware”, afirmó Laura Heuvinck, portavoz de la Agencia de la UE para la Ciberseguridad (ENISA).

Un informe de ENISA publicado el año pasado descubrió que los ataques de ransomware representaron el 54% de los incidentes cibernéticos en el sector entre enero de 2021 y marzo de 2023, y este tipo de ataque fue considerado "la principal amenaza en la industria de la salud". Sin embargo, la agencia dijo que solo el 23% de las organizaciones de atención médica tendrán un programa dedicado al ransomware para 2023.

El informe cubre parte del período de la pandemia de Covid-19, el sector de la salud fue el principal objetivo, la mayoría de los actores detrás de los ataques de ransomware estaban motivados por ganancias financieras. Otro informe de la Agencia Francesa de Salud Digital de mayo confirmó “una presencia continua de incidentes de origen malicioso” en 2023, con 581 informes de ciberataques en el sector de la salud, de los cuales al menos la mitad fueron maliciosos.

Mientras tanto, según un informe de la empresa de software Emsisoft, los ataques de ransomware dirigidos a hospitales estadounidenses aumentaron drásticamente en 2023, afectando a 46 sistemas hospitalarios estadounidenses, distribuidos en 140 hospitales. Al menos 32 sistemas hospitalarios sufrieron el robo de sus datos sanitarios protegidos.

Los hospitales pueden correr riesgo cuando “hablan con muchos proveedores diferentes”, lo que hace que sus sistemas sean más “abiertos”, dijo Alan Woodward, experto en seguridad informática de la Universidad de Surrey en el Reino Unido.

Según este experto: “Cuantas más conexiones haya, más amplia será la superficie de ataque, creando así más oportunidades para que los delincuentes penetren”. Los expertos advierten que es importante no pagar rescates y algunos incluso presionan para que se prohíban internacionalmente dichos pagos.

“El consejo siempre es no pagar porque: A – simplemente alientas a los delincuentes y B – no puedes recuperar tus datos”, enfatizó el analista de amenazas de Emsisoft, Brett Callow.

LAM DIEN