En la era digital, la ciberseguridad se ha convertido en una columna vertebral esencial para la protección de datos sensibles en todos los sectores, especialmente en el ámbito de la salud. El reciente ataque cibernético al Hospital Infantil Lurie de Chicago ilustra la vulnerabilidad crítica de las instituciones médicas frente a las amenazas digitales. Este incidente no solo resalta la necesidad de fortalecer las medidas de seguridad informática sino que también ofrece lecciones valiosas sobre cómo prepararse y responder a estos riesgos.
El Hospital Infantil Lurie de Chicago tuvo que desactivar sus sistemas de tecnología de la información debido a un ciberataque, lo que resultó en la interrupción de las operaciones normales y retrasos en la atención médica en algunos casos.
El Hospital Infantil Lurie es una institución de cuidados intensivos pediátricos con sede en Chicago, que dispone de 360 camas, 1665 médicos especializados en 70 subespecialidades y un personal de 4000 empleados y profesionales de la salud. Se trata de uno de los hospitales pediátricos más destacados del país y brinda atención a más de 200,000 niños anualmente.
Ayer, el hospital anunció en su sitio web y en sus redes sociales que está abordando activamente un incidente de seguridad cibernética que lamentablemente obligó a desconectar los sistemas de red para evitar la propagación del ataque.
"El Hospital Infantil Lurie está tomando medidas inmediatas en respuesta a un incidente de ciberseguridad", declaró ayer el hospital.
"Estamos abordando esta situación con la máxima seriedad, llevamos a cabo una investigación con la asistencia de expertos destacados y estamos colaborando estrechamente con las agencias policiales. Como parte de nuestra respuesta, se procedió a desconectar los sistemas de red", añadió el Hospital Infantil Lurie.
El proveedor de atención médica también informó previamente que este incidente afectó los servicios de Internet, correo electrónico, teléfono y la capacidad de acceder a la plataforma MyChat del hospital. Se recomendó a las personas que experimentaran una emergencia médica que llamaran al 911 o se dirigieran al departamento de emergencias más cercano.
Te podrá interesar leer: Respuesta Rápida a Ciberataques: Estrategias Cruciales
"Como el principal proveedor de atención pediátrica en Illinois, nuestra principal prioridad sigue siendo ofrecer atención segura y de alta calidad a nuestros pacientes y a las comunidades que servimos", continúa declarando el hospital.
"El Hospital Infantil Lurie sigue operativo y está proporcionando atención médica con las mínimas interrupciones posibles".
Los informes locales indican que los procedimientos programados se han visto afectados por el ciberataque, los resultados de ecografías y tomografías computarizadas no están disponibles y las recetas se están emitiendo en formato impreso. Además, el hospital ha optado por seguir un enfoque de atención por orden de llegada, priorizando las situaciones de emergencia.
Hasta el momento de redacción de este artículo, ningún grupo importante de ransomware ha reclamado la responsabilidad del ataque al Hospital Infantil Lurie.
Conoce más sobre: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
A pesar de las pautas directas establecidas por los operadores de ransomware que instruyen a sus afiliados a abstenerse de atacar a hospitales, varias bandas de ransomware ignoran estas políticas y continúan atacando a las organizaciones de atención médica.
Esto puede deberse a su falta de cumplimiento de estas políticas o al hecho de que estas directrices podrían ser simplemente una fachada para ocultar su deseo implacable de obtener ganancias financieras.
Dos ejemplos recientes de esto incluyen los ataques a la red de hospitales de Capital Health y al Hospital Saint Anthony en los Estados Unidos, así como a los hospitales de la Katholische Hospitalvereinigung Ostwestfalen (KHO) en Alemania, todos perpetrados por la operación de ransomware Lockbit, que alega tener políticas estrictas que prohíben atacar a hospitales.
Conoce más sobre: Ciberseguridad en Hospitales: Lecciones del Ataque a Capital Health
El ataque cibernético al Hospital Infantil Lurie sirve como un recordatorio crítico de la importancia de la ciberseguridad en el sector salud. En un mundo cada vez más digitalizado, donde la información médica sensible es almacenada y procesada electrónicamente, asegurar la integridad y la disponibilidad de estos datos es fundamental.
Las instituciones de salud deben adoptar un enfoque proactivo y multidimensional para la seguridad cibernética, equilibrando la protección de la información con la necesidad de proporcionar atención médica ininterrumpida. A medida que las amenazas cibernéticas continúan evolucionando, también debe hacerlo nuestra capacidad para defendernos contra ellas. El bienestar de los pacientes y la eficacia de los servicios médicos dependen de ello.