Las personas enfermas que buscan atención vital en los Estados Unidos podrían ser víctimas de una parte oculta de la guerra de Rusia contra Ucrania: ataques cibernéticos viciosos destinados a sembrar la interrupción, la confusión y el caos a medida que avanzan las fuerzas terrestres.
Los expertos en seguridad cibernética advierten que los ataques lanzados contra las instituciones ucranianas tienen el potencial de extenderse a los sistemas de atención médica de Estados Unidos y poner en peligro la vida de los pacientes.
El programa de seguridad cibernética del Departamento de Salud y Servicios Humanos de EE. UU. emitió la semana pasada un análisis advirtiendo a los funcionarios de TI de atención médica sobre dos piezas de malware ruso que podrían eliminar los datos del hospital vitales para la atención del paciente.
Y desde principios de diciembre, la Asociación Estadounidense de Hospitales ha estado advirtiendo sobre un mayor riesgo relacionado con los ataques cibernéticos rusos, dijo John Riggi, asesor nacional de seguridad cibernética y riesgo de la asociación.
“Estábamos emitiendo avisos a los hospitales y al sistema de salud de la nación, diciendo que las tensiones geopolíticas ciertamente aumentarían el riesgo de ataques cibernéticos que afectarían potencialmente la atención médica de los EE. UU.”, dijo Riggi.
Dichos ataques tienen el potencial de costar vidas, al impedir que los médicos y las enfermeras accedan a los datos necesarios de los pacientes y hacer que los hospitales atacados retrasen los procedimientos programados y desvíen a las personas gravemente enfermas a otras instalaciones, explicó Riggi.
Casi una cuarta parte de las organizaciones de atención médica afectadas por un ataque de ransomware durante los últimos dos años dijeron que el ataque resultó en un aumento de las tasas de mortalidad de los pacientes, según un informe de septiembre de 2021. informe patrocinado por la empresa de ciberseguridad Censinet.
Además, aproximadamente dos de cada cinco (37 %) dijeron que tales ataques causaron un aumento en las complicaciones de los procedimientos médicos, mientras que más de dos tercios (69 %) dijeron que los retrasos en los procedimientos y las pruebas han llevado a resultados deficientes para los pacientes, dice el informe.
«Eso no es un delito financiero», dijo Riggi. “Es un crimen que amenaza la vida, y el gobierno debe responder a él, incluidas las operaciones ofensivas contra estos tipos malos con sede en el extranjero”.
no si pero cuando
Incluso antes de que Rusia lanzara su ataque contra Ucrania, los ciberataques se consideraban la principal amenaza tecnológica a la que se enfrentaba la atención sanitaria de EE. UU.
El grupo de expertos sin fines de lucro ECRI sobre el cuidado de la salud enumeró recientemente ataques de ciberseguridad como el principal peligro tecnológico para la salud para 2022.
“Todas las organizaciones de atención médica están sujetas a incidentes de ciberseguridad”, escribió ECRI. «La pregunta no es si una instalación determinada será atacada, sino cuándo».
Los sistemas de atención médica se enfrentan a un aluvión constante de ataques de phishing, en los que se utilizan correos electrónicos manipulados para obtener acceso a sus redes informáticas, así como ataques contra la seguridad de TI basados en Internet, dijo Lee Kim, director sénior de seguridad cibernética y privacidad de la Sociedad de Sistemas de Gestión e Información Sanitaria (HIMSS).
«La realidad de la seguridad cibernética actual es que los ataques cibernéticos son realmente desenfrenados, incluso en tiempos en los que no hay ningún tipo de conflicto geopolítico», dijo Kim. «Ocurren por cientos, si no miles, todos los días».
La Monte Yarborough, directora de seguridad de la información del Departamento de Salud y Servicios Humanos de EE. UU., estuvo de acuerdo.
«Mientras que eventos como los que ocurren en Europa del Este en este momento pueden indicar un entorno de mayor amenaza y la necesidad de una mayor vigilancia, los malos actores con frecuencia aprovecharán cualquier evento para lanzar ataques cibernéticos», dijo Yarborough. «Los malos actores capitalizan muchos tipos de eventos, como días festivos, elecciones y conflictos geopolíticos».
Retrasos en la atención de emergencia
Los ataques de ransomware, en los que se incautan datos informáticos hasta que se paga un rescate, son «el riesgo de seguridad cibernética más frecuente que hemos visto», dijo Yarborough, y agregó que dicho ataque «absolutamente plantea riesgos potenciales para la salud de los pacientes».
En uno de los peores incidentes de ransomware, alrededor de un tercio de los fideicomisos del Servicio Nacional de Salud de Inglaterra perdieron el acceso a los registros de pacientes y otros sistemas electrónicos importantes en mayo de 2017 después de que sus computadoras se infectaran con Quiero llorarcomo parte de un ataque global.
y la Red de Salud de la Universidad de Vermont pérdida de acceso a los registros de salud electrónicos durante casi un mes en octubre de 2020 luego de un ataque masivo de ransomware que obligó a los médicos, entre otras medidas, a reprogramar las sesiones de quimioterapia para pacientes con cáncer.
Los hospitales que sufren este tipo de ataques tienen que desviar las ambulancias a otras instalaciones, lo que retrasa la atención crítica de los pacientes con accidentes cerebrovasculares y víctimas de ataques cardíacos. «Es intuitivo que sin duda aumenta el riesgo de un resultado negativo cada vez que hay un retraso en la atención de urgencia», dijo Riggi.
Los sistemas hospitalarios también son el objetivo de los ciberdelincuentes que quieren robar datos para obtener ganancias financieras, agregó Riggi.
«Los ciberdelincuentes se dieron cuenta de que podían monetizar los registros de atención médica. Eran muy valiosos para venderlos en la web oscura», dijo Riggi.
«Somos el único sector que agrega no solo información de salud protegida, sino que tenemos una gran cantidad de información de identificación personal sobre los pacientes: fecha de nacimiento, dirección, números de Seguro Social», dijo Riggi. «También tenemos una gran cantidad de datos financieros, datos de pago, números de cuentas bancarias, números de tarjetas de crédito. Y luego, por supuesto, tenemos grandes cantidades de investigación e innovación médica.
«Todos esos conjuntos de datos son especialmente valiosos para los ciberdelincuentes», continuó. «Cualquiera de esos conjuntos de datos podría orientarse individualmente. Pero cuando los combinas todos en una ubicación, se vuelven exponencialmente valiosos».
Nuevas amenazas de malware
El ataque ruso a Ucrania presenta una amenaza aún más profunda para el sistema de salud de EE. UU., dijeron los expertos.
Poco antes del lanzamiento de la invasión rusa, un malware que puede borrar por completo los datos de una computadora comenzó a aparecer en Ucrania, según el informe de seguridad cibernética del HHS.
El malware, HermeticWiper y WhisperGate, fueron solo dos de una serie de ataques cibernéticos dirigidos a instituciones ucranianas que ocurrieron en enero y febrero, según el informe. Ucrania respondió creando su propio «Ejército de TI» colaborativo para atacar la infraestructura rusa.
El problema es que una vez que los programas maliciosos se liberan, no se sabe dónde terminarán, dijo Riggi.
En junio de 2017, la inteligencia militar rusa atacó a Ucrania con el Virus NotPetyaque parecía un ataque de ransomware pero en realidad era un programa que borraba completamente los datos en lugar de bloquearlos.
El ataque se extendió más allá de Ucrania y causó una interrupción masiva en los gobiernos y las empresas de todo el mundo, incluida la atención médica de los EE. UU.
«Lo que sucedió es que teníamos importantes empresas estadounidenses que tenían relaciones con terceros y con terceros en Ucrania», dijo Riggi. «NotPetya, este virus digital, se propagó como un virus biológico que luego afectó a una importante compañía farmacéutica estadounidense». El virus también infectó a una popular empresa de transcripción médica.
NotPetya luego se extendió de esas compañías a hospitales y sistemas de atención médica, interrumpiendo la atención al paciente en todo Estados Unidos, dijo Riggi.
“Nos preocupa que un escenario como ese pueda volver a ocurrir”, dijo Riggi. «También nos preocupa que un proveedor externo de misión crítica, en el que confiamos para los servicios de atención y operaciones, pueda ser golpeado involuntariamente y convertirse en daño colateral por un ataque cibernético ruso, que luego interrumpe la atención al paciente».
Reforzando las defensas
Tal ataque roba a los médicos el acceso a los pacientes. registros electronicos de saludpero también podría extenderse a los sistemas informáticos que gestionan los laboratorios de patología, los sistemas de imágenes, los gabinetes de dispensación de medicamentos, las bombas de infusión de medicamentos y otra tecnología importante, dijo Riggi.
También existe la posibilidad de que la batería de sanciones económicas que se han desatado contra Rusia provoque un contraataque informático directo contra Estados Unidos, dado que el Kremlin ha acusado a Estados Unidos de organizar una «guerra económica» contra Moscú.
Los ataques también pueden provenir de países aliados de Rusia, como Bielorrusia o China.
«No deberíamos simplemente estar atentos a los ataques cibernéticos del País X», dijo Kim. «Si históricamente han tenido un pacto de defensa con otros países, también debe estar alerta en términos de ataques cibernéticos de países aliados».
«Vale la pena señalar que los ataques de seguridad cibernética en otros sectores pueden afectar la atención médica», agregó Yarborough. «Un ataque a los sectores de energía o transporte, por ejemplo, podría tener un impacto negativo en la capacidad de las organizaciones de atención médica para brindar atención o transportar a las personas a los centros de atención médica».
Ante esta amenaza, los expertos en seguridad han estado advirtiendo a los sistemas de atención médica de EE. UU. que deben estar en alerta máxima.
“Ahora no es el momento de simplemente confiar en que estaremos bien”, dijo Kim. «Ahora es el momento de que las organizaciones de atención médica y todas las demás partes interesadas dentro de los EE. UU. aumenten sus defensas y se aseguren de que la base sea sólida contra cualquier tipo de actor, ya sea un estado-nación, un ciberdelincuente, [or] niños aficionados guión. Realmente creo que es hora de que elevemos nuestros niveles de defensa».
«Una postura de seguridad cibernética sólida y basada en el riesgo debe asumir que los sistemas de TI siempre están bajo la amenaza de un ataque de seguridad cibernética», dijo Yarborough. «En el HHS, trabajamos internamente para garantizar que nuestros sistemas y redes estén protegidos contra tales ataques mientras trabajamos en el sector de la salud y la salud pública para garantizar que todos en el sector estén al tanto de las amenazas emergentes».
Enlaces maliciosos
Los expertos instan a que los sistemas de atención de la salud hagan un inventario de sus datos y los respalden de manera rutinaria, en caso de un ataque exitoso.
«Observe los activos críticos dentro de sus organizaciones y los pacientes a los que atiende, y a partir de eso puede crear un plan de defensa cibernética para proteger lo que es más crítico», dijo Kim.
Los expertos en seguridad también instan a que todos los empleados de atención médica estén capacitados para verse a sí mismos como parte del equipo de seguridad cibernética, para que puedan ser más conscientes de los correos electrónicos de phishing y otros intentos de ingresar a los sistemas de su institución.
«El phishing es, en la mayoría de los casos, la forma en que los atacantes ingresan a nuestros sistemas», dijo Kim.
Un Informe HIMSS señaló que el 45 % de los incidentes de seguridad significativos en 2021 fueron el resultado de un ataque de phishing, y que el punto inicial de compromiso de su incidente de seguridad más importante fue el phishing el 71 % de las veces.
«Básicamente, cualquier usuario final podría poner de rodillas a la organización al hacer clic en un enlace malicioso en un correo electrónico de phishing», dijo Riggi.
Los registros de salud electrónicos y los dispositivos médicos conectados a Internet han ayudado a mejorar enormemente la atención al paciente, dijeron Kim y Riggi. Ahora, los funcionarios de salud deben consolidar esos logros protegiendo los sistemas informáticos vitales contra ataques.
«Incluso antes de la pandemia, ha habido un impulso para confiar en el uso ampliado de la tecnología médica en la atención médica para mejorar los resultados de los pacientes y la prestación eficiente de la atención al paciente», dijo Riggi. «Los resultados de los pacientes han mejorado significativamente, por lo que todo eso es absolutamente necesario.
«Sin embargo, ha creado un riesgo adicional, ya que a medida que implementamos dispositivos y tecnologías conectados a la red y a Internet y aumentamos nuestra dependencia de los proveedores de la nube, eso expande lo que llamamos ‘superficie de ataque‘», agregó Riggi. «Básicamente, más oportunidades para que los malos o los piratas cibernéticos con sede en el extranjero penetren en nuestras redes».
La Healthcare Information and Management Systems Society (HIMSS) tiene más información sobre ciberseguridad en el cuidado de la salud.
Derechos de autor © 2022 HealthDay. Todos los derechos reservados.
Citación: ¿Podrían los piratas informáticos rusos paralizar los sistemas de salud de EE. UU.? (11 de marzo de 2022) recuperado el 13 de marzo de 2022 de https://medicalxpress.com/news/2022-03-russian-hackers-cripple-health.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
