Los hospitales no solo luchan contra enfermedades y emergencias médicas, sino también contra amenazas digitales cada vez más sofisticadas. El reciente ataque cibernético a Capital Health, un importante sistema de salud, subraya la creciente necesidad de reforzar la ciberseguridad en el sector sanitario. En este artículo exploraremos el incidente, sus implicaciones y cómo los hospitales pueden protegerse mejor contra estos peligros.
Los hospitales y consultorios médicos de Capital Health en Nueva Jersey experimentaron cortes en sus sistemas de TI después de que un ciberataque afectara la red de la organización sin fines de lucro a principios de la semana pasada.
El sistema de atención médica administró dos hospitales (el Centro Médico Regional en Trenton y el Centro Médico Capital Health en Hopewell), un centro para pacientes ambulatorios en Hamilton y docenas de consultorios de atención primaria y especializada en Nueva Jersey.
Capital Health confirmó que ambos hospitales aceptaron pacientes entrantes en ese momento, incluidas las salas de emergencia y todas las demás ubicaciones, según los protocolos establecidos para el tiempo de inactividad del sistema. También notificó de inmediato a las autoridades pertinentes después de que se detectara el incidente y trabajó con las fuerzas del orden y expertos forenses y de TI externos para restaurar los servicios afectados.
Te podrá interesar leer: Salud y Datos: Seguridad en Dispositivos Médicos
El equipo de TI de los hospitales se centró en restaurar los sistemas, mientras que las cirugías se priorizaron según la urgencia y el estado del paciente.
"Capital Health experimentó cortes de red debido a lo que creímos que era un incidente de ciberseguridad; algo que sabíamos que también estaba ocurriendo en otras organizaciones de atención médica en todo el país. Priorizamos la atención segura al paciente mientras trabajábamos en la restauración de la red y abordábamos el impacto de esta interrupción", dijo la organización sin fines de lucro.
"Todas las salas de emergencia de Capital Health permanecieron abiertas para quienes necesitaban atención de emergencia y nuestros equipos continuaron brindando el tratamiento adecuado para su condición médica. Ambos hospitales continuaron admitiendo y tratando a pacientes que necesitaban atención y servicios hospitalarios.
"Con nuestro enfoque constante en brindar atención segura al paciente, realizamos algunos cambios en los horarios de procedimientos y cirugías electivas, pero el impacto en los cronogramas quirúrgicos fue mínimo. La radiología ambulatoria no estuvo disponible temporalmente y las pruebas de neurofisiología y cardiología no invasiva se reprogramaron".
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Capital Health esperaba operar con algunas limitaciones del sistema durante al menos una semana más, pero no pudo proporcionar un cronograma sobre cuándo se resolverían por completo los problemas actuales.
"Al menos 36 hospitales estadounidenses se vieron afectados por ransomware este año. Los sistemas operaban en 130 hospitales y al menos a 26 de los 36 se les robaron datos", dijo el analista de amenazas de Emsisoft, Brett Callow, en ese momento. El proveedor de atención médica Ardent Health Services, que administra 30 hospitales en seis estados de EE. UU., reveló a principios de esa semana que fue afectado por un ataque de ransomware el jueves anterior.
Después del incidente, las salas de emergencia de Ardent se vieron obligadas a redirigir a todos los que ingresaban y requerían atención de emergencia a otros hospitales de su área. El gobierno federal había advertido repetidamente sobre ataques de ransomware a organizaciones sanitarias estadounidenses desde el año anterior.
Por ejemplo, el equipo de seguridad del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) había advertido que el grupo de operaciones de ransomware Royal Venus, Maui y Zeppelin estaba atacando a organizaciones de atención médica y de salud pública (HPH).
CISA, FBI y HHS también habían alertado a los hospitales en octubre de 2022 de que el grupo de cibercrimen Daixin Team los estaba atacando con ataques de ransomware.
Te podría interesar leer: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
La ciberseguridad en el sector salud es de vital importancia debido a la sensibilidad y la cantidad de datos críticos que se manejan en este entorno. Aquí se destacan algunas razones fundamentales que resaltan la importancia de la ciberseguridad en el sector salud:
Protección de datos del paciente: Los registros médicos y de salud de los pacientes contienen información confidencial, como historiales médicos, diagnósticos, tratamientos, información de identificación personal y datos financieros. Proteger estos datos es crucial para preservar la privacidad y la confidencialidad de los pacientes.
Evitar el robo de identidad y el fraude: Los datos médicos pueden ser utilizados para cometer fraude o robo de identidad. Los ciberdelincuentes pueden utilizar información médica robada para obtener servicios médicos o medicamentos, lo que puede tener graves consecuencias para los pacientes y los sistemas de salud.
Continuidad de la atención médica: Los sistemas de salud dependen cada vez más de la tecnología para proporcionar atención médica efectiva. Un ciberataque exitoso puede interrumpir la prestación de servicios médicos, lo que pone en riesgo la vida de los pacientes.
Protección de la investigación médica: Los avances médicos dependen en gran medida de la investigación y el intercambio de datos entre instituciones médicas y científicos. La pérdida de datos de investigación o la manipulación de los mismos pueden tener un impacto negativo en el desarrollo de tratamientos y terapias médicas.
Cumplimiento normativo: Muchos países tienen leyes y regulaciones estrictas sobre la privacidad de la información de salud, como la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) en Estados Unidos y el Reglamento General de Protección de Datos (GDPR) en la Unión Europea. El incumplimiento de estas regulaciones puede resultar en sanciones legales y financieras significativas.
Reputación de las instituciones médicas: Un ciberataque exitoso puede dañar la reputación de una institución médica, lo que puede llevar a la pérdida de la confianza de los pacientes y la comunidad. La confianza es fundamental en el sector salud.
Ciberamenazas en aumento: Los ataques cibernéticos contra instituciones de salud están en constante aumento. Los ciberdelincuentes están buscando explotar vulnerabilidades en sistemas de salud para obtener ganancias financieras o causar daño.
Podría interesarte: Wazuh en el Sector Salud: Protección de Datos Médicos
En resumen, la ciberseguridad en el sector salud es esencial para proteger la privacidad de los pacientes, garantizar la continuidad de la atención médica, cumplir con las regulaciones y preservar la integridad de la investigación médica. Las instituciones de salud deben tomar medidas proactivas para protegerse contra las amenazas cibernéticas y garantizar la seguridad de los datos y sistemas críticos.