📅 Tal día como hoy 18 de abril... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Un ataque de ramsonware a la red de hospitales CommonSpirit Health deja a la vista las debilidades de las TI en medicina

El ataque dificulta grandemente el acceso a datos de diversos pacientes, lo cual ha generado un fuerte debate sobre la seguridad de los sistemas TI y el riesgo de utilizarlos en el sector de la salud

Mario José
Autor: Mario José
Fecha: 14 octubre, 2022 a las 15:32

La calidad de la atención médica que ofrece el personal de la cadena de hospitales CommonSpirit Health, se ha visto afectada seriamente por un ataque de ransomware efectuado el 3 de octubre. Aunque han pasado varios días desde el incidente, todavía trabajan para recuperar el estatus de los servidores y colocar nuevamente en línea los sistemas informáticos.

Aunque la cadena está conformada por más de 140 hospitales distribuidos en el territorio de los Estados Unidos, todavía no se ha informado cuántos fueron afectados por el ataque. Este hecho delictivo afecta la salud de miles de pacientes que en algunos casos necesitan atención urgente, cirugías, tomografías o cuidados primarios.

publicidad

Ataque de ransonware afecta las TI de los hospitales CommonSpirit Health

Ataque de ransonware afecta las TI de los hospitales CommonSpirit Health

Desde que se dio el ataque, el hospital ha emitido diversas actualizaciones en boletines oficiales para dar a conocer al público como marcha el proceso de recuperación del sistema. En un comienzo se habló de un problema de seguridad informática que causó interrupciones en el software, por lo que han comenzado las investigaciones que cuentan con el apoyo de expertos.

Al ser consultados sobre el alcance que ha tenido el fallo, los voceros del hospital no han dado una respuesta concreta. Sin embargo, una fuente consultada por un medio de comunicación aseguró que en realidad se trató de un ataque de ransomware, teoría que respaldó el analista Brett Callow. Es oportuno recordar que estas intervenciones dañinas dan acceso al sistema a los hackers, quienes dañan o cifran los datos que encuentran. Después, exigen a las autoridades una alta suma de dinero para entregar la clave.

Las expectativas están en ver cuánto tardará el centro hospitalario en recuperar el sistema para reanudar las operaciones. Aparte, falta determinar si se robó una gran cantidad de información y el impacto que esto puede tener en las historias clínicas. Un supuesto trabajador expresó que no funciona el programa de registro de pacientes ni tampoco el que lleva el control de la nómina. Los técnicos de la entidad dijeron que trabajan para dejar todo en orden en el menor tiempo posible.

Una mujer declaró que fue con su esposo a una de las sedes porque tenían programada una cirugía mayor, pero que los especialistas les indicaron que tendrían que cambiar la fecha mientras se resolvían los problemas técnicos. Aparte, se conocieron historias de pacientes que no tienen los informes actualizados de las diálisis o fallos en la entrega de medicamento en las farmacias al no tener las indicaciones claras.

Finalmente, el miércoles, en el último boletín publicado por el centro médico reconocen que efectivamente sufrieron un ataque de ransomware y que tomaron las medidas para proteger el sistema, a la vez que iniciaron una investigación. Expresan que notificaron a los organismos policiales y contrataron a un equipo de expertos en ciberseguridad que les permita tener resultados óptimos y a partir de allí tomar acciones de protección estrictas.

Un ataque que muestra las debilidades y riesgos de las TI en medicina

La aplicación de las tecnologías de la información y comunicación en la salud tiene sus riesgos, sobre todo porque todavía no cuentan con los niveles suficientes de protección y suelen ser vulnerados por los hackers con la finalidad de obtener beneficios económicos con las necesidades de los demás. Hay casos en los que ha costado la vida a pacientes por no tener la capacidad de brindar la atención inmediata.

Entre los riesgos principales está la vulneración de la privacidad de los datos aportados por un paciente. En muchos casos, la información que suministran es sensible y cuando ocurren estos ataques, la amenaza de los delincuentes es hacer públicos detalles relevantes que se han obtenido en el secuestro. Esto ha sido motivo de frecuentes debates y de la presentación de fórmulas para evitar que los robos se presenten.

En años recientes, diversos hospitales en los Estados Unidos han sido víctima de ataques similares. Los delincuentes se aprovecharon especialmente de la asistencia remota que tenían que prestar los profesionales, de forma específica en sitios pequeños. Por esta razón, el Departamento de Salud y Servicios Humanos advirtió a los involucrados la importancia de proteger las redes y los sistemas vinculados a la atención digital.

Según Brett Callow, en el periodo 2020-2021 unos 168 ataques afectaron a 1,763 centros y organizaciones de salud en los Estados Unidos. Ya con la actualización tecnológica, en la que las historias médicas no están en papel sino de forma electrónica, permtie que toda la información privada pueda ser robada si ocurre un secuestro de datos.

En el 2021, la red de hospitales de CommonSpirit Health fue atacada por hackers y tuvieron que paralizar sus operaciones durante varias semanas. Después de las investigaciones, se descubrió que se comprometieron los registros de 150.000 pacientes, lo que incluía datos financieros y médicos. Eso, además significó la pérdida de 113 M€ y el incremento en los gastos rutinarios, lo que incluyó resguardo de los sistemas.

El pasado mes de septiembre, el Centro Médico OakBend que funciona en Texas fue pirateado por delincuentes, quienes aseguraron tener en su poder información privada de un millón de pacientes, que incluye nombres, fecha de nacimiento, tratamiento e identificación de seguro social. Pero todo no quedó allí, amenazaron a los directivos con divulgar esta documentación y perpetrar un nuevo ataque.

El año pasado, el servicio de salud de Irlanda también sufrió un ataque por parte del grupo Conti. Tuvieron que cerrar sus sistemas de forma temporal para evaluar con los expertos el impacto de la acción criminal. Se vieron afectados 48 hospitales en todo el país, lo que detuvo todos los servicios, entre ellos los de emergencia, farmacia, ambulancias, radiología, citas médicas y tomografías computarizadas. Los hackers pidieron un rescate y las autoridades se negaron a la solicitud.

Con todos estos eventos, queda claro que la digitalización es un paso clave y que forma parte de la transformación, pero se deben crear métodos para proteger la infraestructura y evitar que se vulnere la privacidad de los pacientes. Cada día los piratas se especializan en buscar vulnerabilidades y cualquier brecha disponible la aprovechan al máximo. Así que los entes involucrados están obligados a realizar grandes inversiones para prevenir y minimizar los actos vandálicos a nivel informático.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario