Los hospitales de Estados Unidos fueron blanco de dos importantes ataques de ciberseguridad este otoño: el primero derribó a Universal Health Services , una cadena de cientos de hospitales, y el segundo por un grupo llamado UNC1878 que amenazaba a cientos de instalaciones de atención médica individuales en todo el país. Dirigirse a las instituciones sanitarias marca directamente un nuevo enfoque para los ciberdelincuentes.
“No hemos visto un incidente de magnitud que realmente tenga el potencial de dañar a las personas, literalmente hasta el punto de la muerte”, dice Caleb Barlow, director ejecutivo de la consultora de ciberseguridad CynergisTek. “Cruza una línea que creo que toda la comunidad de ciberseguridad no pensó que se cruzaría pronto”.
Muchos ciberataques a gran escala contra hospitales durante los últimos años han sido incidentales. Generalmente, se envía una pieza de ransomware que llega a un hospital. Eso es lo que le sucedió al Servicio Nacional de Salud (NHS) del Reino Unido en la primavera de 2017 cuando el ciberataque WannaCry afectó a organizaciones de todo el mundo. Pero los dos últimos ataques se realizaron intencionalmente contra hospitales. Son un objetivo atractivo durante la pandemia de COVID-19 porque son muy esenciales. Las instituciones no pueden darse el lujo de estar desconectadas mientras intentan librarse del ransomware, dice Alan Woodward, experto en seguridad informática y profesor de la Universidad de Surrey en el Reino Unido.
También son atacados porque algunos han pagado un rescate para desbloquear sus sistemas, dice. “Ha habido bastantes casos de alto perfil en los que la gente ha pagado”, dice Woodward. “Mientras que, si le preguntas a cualquier agencia de aplicación de la ley, te dirán, por favor no pagues. Pintarás un blanco en tu espalda ".
Algunos grupos de delitos cibernéticos se comprometieron a no atacar a los hospitales durante la pandemia de COVID-19, pero los ataques a las instalaciones de atención médica se duplicaron en la segunda mitad del año. La mayoría de las instituciones de atención médica no están preparadas para los ciberataques y la pandemia podría empeorar las cosas, dice Barlow. “Están atados financieramente debido a esa pandemia”, dice. “Tiene una tormenta perfecta: el ransomware ha estado golpeando fuertemente a los hospitales de Estados Unidos durante los últimos años, y casi siempre pagan. Aquí tienes una víctima que es débil, y si la atacas, tienes una alta probabilidad de que te paguen ".
Afortunadamente, los dos principales ataques de este otoño no fueron tan devastadores como podrían haber sido. Los registros de salud electrónicos de United Health Services no se vieron afectados directamente y el sistema pudo volver a funcionar en unas pocas semanas. La segunda amenaza, de UNC1878, fue señalada por agencias federales con suficiente anticipación para que muchos hospitales se prepararan. La advertencia anticipada puede haber dado a muchos centros de atención médica el tiempo suficiente para fortalecer sus defensas al bloquear los correos electrónicos de phishing asociados con el ataque y buscar en sus sistemas archivos maliciosos inactivos. Cientos de hospitales estaban en riesgo y estas acciones pueden haber ayudado a la mayoría a evitar ser víctimas del ransomware. No están casi fuera de peligro, y el ataque derribó los sistemas informáticos de al menos 20 instalaciones ya, pero la escala de la interrupción podría haber sido mucho mayor.
"Espero que lo que suceda sea que la gente esté preparada y que las advertencias sean suficientes", dice Woodward.
Esa es una diferencia del ciberataque de WannaCry al NHS. Ese ataque cerró 80 hospitales en todo el sistema, lo que los obligó a desviar a los pacientes y reprogramar la atención regular. El sistema tenía alguna advertencia, pero no respondió con la suficiente rapidez.
Barlow dice que desde que se publicó la advertencia, ha pasado "todo el día, todos los días" en conversaciones con los líderes de varios hospitales en los Estados Unidos, ayudándolos a asegurarse de que estén listos para protegerse de los ataques. Él piensa que, hasta ahora, las instalaciones que tomaron esas medidas han estado en buen estado. Esas inversiones también ayudarán a prepararse para el futuro: incluso si la amenaza actual se desvanece, dice, aparecerán otras.
Durante la pandemia, los hospitales seguirán siendo un objetivo, dice Woodward. “La amenaza seguirá existiendo y el peligro será que la gente baje la guardia y regrese”, dice.
Para los expertos en ciberseguridad, otro paso siguiente es descubrir por qué los ciberdelincuentes están atacando de manera más agresiva a los hospitales, con acciones que podrían ser mortales. Hay docenas de teorías flotando alrededor, dice Barlow, pero no hay evidencia directa de ninguna de ellas. “Todos estamos tratando de resolver las mismas preguntas que estás haciendo: ¿Por qué ha cambiado la atmósfera? ¿Y cuál es su final? "