Un hospital en Georgia enfrentó una escena que parecía sacada de otra época: médicos y enfermeros tomando notas a mano, registros médicos en papel y procesos detenidos por completo. ¿La razón? Un ataque de ransomware que paralizó sus sistemas digitales, dejando al personal sin acceso a historiales médicos, sistemas de citas e incluso equipos esenciales conectados a la red.
El pasado domingo 3 de noviembre, Memorial Hospital and Manor compartió en su página de Facebook (aunque la publicación ya fue eliminada) que habían sido víctimas de un ataque cibernético. Según el mensaje, hackers lograron infiltrarse en sus sistemas y desplegaron un malware que dejó paralizados sus datos.
Aunque el software antivirus emitió alertas, todo indica que el personal del hospital se dio cuenta del ataque demasiado tarde como para poder detenerlo a tiempo.
El hospital, con capacidad para 80 camas, confirmó que su sistema de Historia Clínica Electrónica (HCE) fue afectado por el malware. Sin embargo, intentaron tranquilizar a los pacientes y a cualquier persona preocupada, asegurando que el problema estaba bajo control. También se comprometieron a manejar la situación con total transparencia.
“Esto afectó el acceso a nuestro sistema de Historia Clínica Electrónica. Si bien creemos que este problema no afectó ni el nivel ni la calidad de la atención que brindamos a nuestros pacientes, queremos ser totalmente transparentes con respecto a esta situación”, señaló el hospital en su comunicado.
Memorial Hospital inició una investigación para descubrir cómo los hackers lograron infiltrarse en sus sistemas y trabajó contrarreloj para tratar de restaurar todo lo que había sido afectado.
Sin computadoras, el personal médico se vio obligado a volver al método tradicional: lápiz y papel. Esto provocó retrasos en los procesos y una sobrecarga de trabajo. "Una vez que nos enteramos del incidente, iniciamos de inmediato una investigación interna y comenzamos a buscar una solución", explicaba el comunicado oficial. También pidieron paciencia a los pacientes: "Es posible que experimenten tiempos de espera más largos al venir al hospital o al consultorio médico, ya que estamos operando con un proceso manual".
La situación empeoró cuando el ataque fue reivindicado por el grupo de ransomware conocido como Embargo, famoso por atacar instituciones de atención médica y utilizar la técnica de doble extorsión. Este grupo afirmó haber robado 1,15 TB de datos, amenazando con filtrarlos si no se cumplían sus demandas de pago.
De ser cierto, la filtración incluiría información altamente sensible, como historiales clínicos (resultados de laboratorio, imágenes radiológicas, datos de facturación) e información personal de pacientes y empleados. Esto dejó a Memorial no solo lidiando con sistemas paralizados, sino también enfrentando un posible desastre de privacidad.
Los hospitales y otras instituciones de salud son objetivos atractivos para los atacantes de ransomware por varias razones:
Dependencia de sistemas digitales: Los hospitales modernos dependen en gran medida de los sistemas electrónicos para la gestión de datos de pacientes, diagnósticos, medicamentos y procedimientos. Una interrupción de estos sistemas puede detener completamente sus operaciones.
Sensibilidad de los datos: Los datos médicos son extremadamente valiosos. Además de los rescates, los atacantes pueden vender esta información en la dark web o utilizarla para otros fines maliciosos.
Presión para pagar: Dado que los hospitales tratan con vidas humanas, la presión para restaurar rápidamente el acceso a los datos es enorme. Esto aumenta las probabilidades de que el hospital pague el rescate.
Infraestructura de TI obsoleta: Muchas instituciones médicas operan con sistemas de TI antiguos o desactualizados, que son más vulnerables a los ataques cibernéticos.
Podría interesarte leer: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
El personal de los hospitales es la primera línea de defensa. Capacitar a médicos, enfermeros, administrativos y técnicos sobre prácticas básicas de ciberseguridad es esencial. Enseñarles a identificar correos electrónicos sospechosos, evitar hacer clic en enlaces no verificados y no abrir archivos adjuntos de remitentes desconocidos puede prevenir que los atacantes accedan a los sistemas a través de técnicas como el phishing.
Los hospitales suelen operar con tecnología obsoleta debido a la dificultad de actualizar sistemas críticos sin interrumpir el servicio. Sin embargo, no realizar actualizaciones puede ser un error costoso. Los atacantes explotan vulnerabilidades conocidas en software desactualizado, por lo que mantener los sistemas al día con parches de seguridad es fundamental.
Implementar un sistema de respaldo sólido es una de las mejores defensas contra el ransomware. Las copias de seguridad deben realizarse de manera regular y almacenarse en ubicaciones separadas de la red principal (offline o en la nube con acceso restringido). Esto asegura que, en caso de un ataque, los datos críticos puedan recuperarse sin necesidad de pagar un rescate.
Los hospitales deberían invertir en tecnologías de ciberseguridad que incluyan software antivirus, detección de intrusiones y herramientas específicas para identificar y bloquear ransomware antes de que infecte los sistemas. Estas soluciones, combinadas con inteligencia artificial y monitoreo proactivo, pueden detectar comportamientos sospechosos y contener amenazas de manera más eficiente.
Dividir la red del hospital en diferentes segmentos limita el impacto de un ataque. Si un atacante logra infiltrarse, no podrá moverse fácilmente entre diferentes sistemas, lo que minimiza los daños. Por ejemplo, los sistemas administrativos y los que manejan información médica crítica deben estar separados.
Los simulacros regulares de ciberataques permiten a los hospitales evaluar sus vulnerabilidades y mejorar los protocolos de respuesta. Estas pruebas ayudan a garantizar que, en caso de un ataque real, el personal sepa cómo reaccionar para mitigar el impacto.
Contar con un Plan de Recuperación ante Desastres (DRP) es vital para garantizar que el hospital pueda continuar operando incluso en caso de un ciberataque. Este plan debe incluir:
El DRP debe ser probado regularmente para asegurarse de que sea eficaz y actualizado con las últimas amenazas. Esto permite que los hospitales estén mejor preparados para enfrentar cualquier interrupción, ya sea causada por ransomware o por otro tipo de emergencia tecnológica.
Los hospitales son objetivos prioritarios para los ataques de ransomware debido a la cantidad de información sensible que manejan y su dependencia de los sistemas digitales. Sin embargo, con un enfoque proactivo, una combinación de medidas preventivas, tecnología avanzada y la implementación de un sólido plan de recuperación ante desastres, estas instituciones pueden reducir significativamente su vulnerabilidad. La prevención no solo protege los datos y sistemas, sino que también asegura que la atención al paciente no se vea comprometida, incluso frente a una crisis cibernética.