¿Podrían los piratas informáticos rusos paralizar los sistemas de atención médica de EE. UU.?
Las personas enfermas que buscan atención vital en los Estados Unidos podrían ser víctimas de una parte oculta de la guerra de Rusia contra Ucrania: ataques cibernéticos viciosos destinados a sembrar interrupciones, confusión y caos a medida que avanzan las fuerzas terrestres.
Los expertos en seguridad cibernética advierten que los ataques lanzados contra las instituciones ucranianas tienen el potencial de extenderse a los sistemas de atención médica de Estados Unidos y poner en peligro la vida de los pacientes.
El programa de seguridad cibernética del Departamento de Salud y Servicios Humanos de EE. UU. semana emitió un análisis advirtiendo a los funcionarios de TI de atención médica sobre dos piezas de malware ruso que podrían eliminar los datos del hospital vitales para la atención del paciente.
Y desde principios de diciembre, la Asociación Estadounidense de Hospitales ha estado advirtiendo sobre un mayor riesgo relacionado con los ataques cibernéticos rusos, dijo John Riggi, asesor nacional de ciberseguridad y riesgo de la asociación.
«Estábamos emitiendo avisos a los hospitales y al sistema de salud de la nación, diciendo que las tensiones geopolíticas ciertamente aumentarían el riesgo de ataques cibernéticos que afectarían potencialmente la atención médica de EE. UU.», dijo Riggi.
Tales ataques tienen el potencial de costar vidas, al cortando a los médicos y enfermeras los datos necesarios de los pacientes y provocando que los hospitales atacados retrasen los procedimientos programados y desvíen a las personas gravemente enfermas a otras instalaciones, explicó Riggi.
Casi una cuarta parte de las organizaciones de atención médica afectadas por un ataque de ransomware durante los últimos dos años dijeron que el ataque resultó en un aumento de las tasas de muerte de pacientes, según un informe de septiembre de 2021 patrocinado por la empresa de seguridad cibernética Censinet.
Además, aproximadamente dos de cada cinco (37 %) dijeron que tales ataques provocó un aumento en las complicaciones de los procedimientos médicos, mientras que más de dos tercios (69 %) dijeron que los retrasos en los procedimientos y las pruebas han llevado a resultados deficientes para los pacientes, dice el informe.
«Eso no es un delito financiero «, dijo Riggi. «Es un crimen que amenaza la vida, y el gobierno debe responder a él, incluidas las operaciones ofensivas contra estos tipos malos con sede en el extranjero».
No si, pero cuando
Incluso antes de que Rusia lanzara su ataque contra Ucrania, los ataques cibernéticos se consideraban la principal amenaza tecnológica que enfrenta la atención médica de EE. UU.
El grupo de expertos sin fines de lucro sobre atención médica ECRI enumeró recientemente los ataques de seguridad cibernética como el principal peligro tecnológico para la salud para 2022.
«Todas las organizaciones de atención médica están sujetas a incidentes de ciberseguridad», escribió ECRI. «La pregunta no es si una instalación determinada será atacada, sino cuándo».
Los sistemas de atención médica se enfrentan a un aluvión constante de ataques de phishing, en los que se utilizan correos electrónicos manipulados para obtener acceso a sus redes informáticas. , así como los ataques contra la seguridad de TI basados en Internet, dijo Lee Kim, director sénior de seguridad cibernética y privacidad de la Sociedad de Sistemas de Administración e Información de Salud (HIMSS).
«La realidad de la seguridad cibernética hoy en día es que los ataques cibernéticos son realmente desenfrenados, incluso en tiempos en los que no hay ningún tipo de conflicto geopolítico», dijo Kim. «Ocurren por cientos, si no miles, todos los días».
La Monte Yarborough, directora de seguridad de la información del Departamento de Salud y Servicios Humanos de EE. UU., estuvo de acuerdo.
» Si bien eventos como los que ocurren en Europa del Este en este momento pueden indicar un entorno de mayor amenaza y la necesidad de una mayor vigilancia, los malos actores con frecuencia aprovecharán cualquier evento para lanzar ataques cibernéticos», dijo Yarborough. «Los malos actores sacan provecho de muchos tipos de eventos, como días festivos, elecciones y conflictos geopolíticos».
Retrasos en la atención de emergencia
Ataques de ransomware en los que se incautan datos informáticos hasta que se paga un rescate» el riesgo de seguridad cibernética más frecuente que hemos visto», dijo Yarborough, y agregó que un ataque de este tipo «absolutamente plantea riesgos potenciales para la salud de los pacientes».
En uno de los peores incidentes de ransomware, alrededor de un tercio de los Los fideicomisos del Servicio Nacional de Salud perdieron el acceso a los registros de pacientes y otros sistemas electrónicos importantes en mayo de 2017 después de que WannaCry infectara sus computadoras, como parte de un ataque global.
Y la Red de Salud de la Universidad de Vermont perdió el acceso a los registros de salud durante casi un mes en octubre de 2020 luego de un ataque masivo de ransomware que obligó a los médicos a, entre otras medidas, reprogramar las sesiones de quimioterapia para pacientes con cáncer.
Los hospitales que sufren este tipo de ataques tienen que desviar las ambulancias a otras instalaciones , del Brindar atención crítica a pacientes con accidentes cerebrovasculares y víctimas de ataques cardíacos. «Es intuitivo que sin duda aumenta el riesgo de un resultado negativo cada vez que hay un retraso en la atención de urgencia», dijo Riggi.
Los sistemas hospitalarios también son el objetivo de los ciberdelincuentes que quieren robar datos para obtener ganancias financieras, agregó Riggi. .
«Los ciberdelincuentes se dieron cuenta de que podían monetizar los registros de atención médica. Eran muy valiosos para venderlos en la dark web», dijo Riggi.
«Somos el único sector que agrega no solo información de salud protegida, sino que tenemos una gran cantidad de información de identificación personal sobre la fecha de nacimiento, la dirección y los números de Seguro Social de los pacientes», dijo Riggi. «También tenemos una gran cantidad de datos financieros, datos de pago, números de cuentas bancarias, números de tarjetas de crédito. Y luego, por supuesto, tenemos grandes cantidades de investigación e innovación médica.
«Todos esos conjuntos de datos son especialmente valiosos para los ciberdelincuentes”, continuó. “Cualquiera de esos conjuntos de datos podría ser atacado individualmente. Pero cuando los combinas todos en un solo lugar, se vuelven exponencialmente valiosos».
Nuevas amenazas de malware
El ataque ruso a Ucrania presenta una amenaza aún más profunda para la atención médica de EE. UU. según los expertos.
Poco antes del lanzamiento de la invasión rusa, un malware que puede borrar por completo los datos de una computadora comenzó a aparecer en Ucrania, según el informe de seguridad cibernética del HHS.
El malware, HermeticWiper y WhisperGate, fueron solo dos de una serie de ataques cibernéticos dirigidos a instituciones ucranianas que ocurrieron en enero y febrero, según el informe. Ucrania respondió creando su propio «Ejército de TI» colaborativo para atacar la infraestructura rusa.
El problema es que una vez que los programas maliciosos se liberan, no se sabe dónde terminarán, dijo Riggi.
En junio de 2017, la inteligencia militar rusa atacó a Ucrania con el virus NotPetya, que se parecía a un ataque de ransomware, pero en realidad era un programa que borró los datos en lugar de bloquearlos.
El ataque se extendió más allá de Ucrania y causó una interrupción masiva en los gobiernos y las empresas de todo el mundo, incluida la atención médica de EE. UU.
«Lo que sucedió es teníamos importantes empresas estadounidenses que tenían relaciones con terceros y con terceros en Ucrania», dijo Riggi. «NotPetya, este virus digital, se propagó como un virus biológico que luego afectó a una importante compañía farmacéutica estadounidense». El virus también infectó a una popular empresa de transcripción médica.
NotPetya luego se extendió de esas empresas a hospitales y sistemas de atención médica, interrumpiendo la atención de los pacientes en los Estados Unidos, dijo Riggi.
«Nos preocupa que un escenario como ese pueda suceder de nuevo», dijo Riggi. «También nos preocupa que un proveedor externo de misión crítica, en el que confiamos para los servicios de atención y operaciones, pueda ser golpeado involuntariamente y convertirse en un daño colateral por un ataque cibernético ruso, que luego interrumpe la atención al paciente».
Reforzar las defensas
Un ataque de este tipo priva a los médicos del acceso a los registros de salud electrónicos de los pacientes, pero también podría extenderse a los sistemas informáticos que administran los laboratorios de patología, los sistemas de imágenes, los gabinetes de dispensación de medicamentos, la infusión de medicamentos bombas y otra tecnología importante, dijo Riggi.
También existe la posibilidad de que la batería de sanciones económicas que se han desatado contra Rusia provoque un contraataque informático directo contra Estados Unidos, dado que el Kremlin ha acusó a EE. UU. de organizar una «guerra económica» contra Moscú.
Los ataques también podrían provenir de países aliados con Rusia, como Bielorrusia o China.
«No deberíamos simplemente Esté atento a los ataques cibernéticos del País X», dijo Kim dijo. “Si históricamente han tenido un pacto de defensa con otros países, también hay que estar alerta en términos de ciberataques de países aliados”.
“Cabe señalar que los ataques de ciberseguridad en otros sectores pueden impactar atención de la salud», agregó Yarborough. «Un ataque a los sectores de la energía o el transporte, por ejemplo, podría tener un impacto negativo en la capacidad de las organizaciones de atención médica para brindar atención o transportar a las personas a los centros de atención médica».
Ante esta amenaza, Los expertos en seguridad han estado advirtiendo a los sistemas de salud de EE. UU. que deben estar en alerta máxima.
«Ahora no es el momento de simplemente confiar en que estaremos bien», dijo Kim. «Ahora es el momento de que las organizaciones de atención de la salud y todas las demás partes interesadas dentro de los EE. UU. aumenten sus defensas y se aseguren de que la base sea sólida contra cualquier tipo de actor, ya sea un estado-nación, un ciberdelincuente [o] un guionista amateur». Realmente creo que es hora de que elevemos nuestros niveles de defensa».
«Una postura de seguridad cibernética sólida y basada en el riesgo debe asumir que los sistemas de TI siempre están bajo la amenaza de un ataque de seguridad cibernética», dijo Yarborough. «En el HHS, trabajamos internamente para garantizar que nuestros sistemas y redes estén protegidos contra este tipo de ataques mientras trabajamos en el sector de la salud y la salud pública para garantizar que todos en el sector estén al tanto de las amenazas emergentes».
Malicious enlaces
Los expertos instan a que los sistemas de atención médica hagan un inventario de sus datos y realicen copias de seguridad de forma rutinaria, en caso de un ataque exitoso.
«Observe los activos críticos dentro de sus organizaciones y los pacientes que atiende, y a partir de eso puede crear un plan de defensa cibernética para proteger lo que es más crítico», dijo Kim.
Los expertos en seguridad también instan a que todos los empleados de atención médica estén capacitados para verse a sí mismos como parte de la equipo de seguridad cibernética, por lo que podrían ser más conscientes de los correos electrónicos de phishing y otros intentos de ingresar a los sistemas de su institución.
«El phishing es, de hecho, la mayoría de las veces la forma en que los atacantes ingresan a nuestros sistemas», dijo Kim. dijo.
Un informe HIMSS señaló que el 45% de los incidentes de seguridad significativos en 2021 fueron el resultado de un ataque de phishing, y que el punto inicial de compromiso de su incidente de seguridad más significativo fue el 71 % del tiempo.
«Básicamente, cualquier usuario final podría hacer que la organización se arrodille haciendo clic en un enlace malicioso en un correo electrónico de phishing», dijo Riggi.
Los registros de salud electrónicos y los dispositivos médicos conectados a Internet han ayudado a mejorar enormemente la atención al paciente, dijeron Kim y Riggi. Ahora, los funcionarios de salud deben consolidar esos logros protegiendo los sistemas informáticos vitales contra ataques.
«Incluso antes de la pandemia, ha habido un impulso para confiar en el uso ampliado de la tecnología médica en la atención médica para mejorar los resultados de los pacientes y la prestación eficiente de atención al paciente», dijo Riggi. «Los resultados de los pacientes han mejorado significativamente, por lo que todo eso es absolutamente necesario.
«Sin embargo, ha creado un riesgo adicional, ya que a medida que implementamos dispositivos y tecnologías conectados a la red y a Internet y aumentamos nuestra dependencia en los proveedores de la nube, eso amplía lo que llamamos la ‘superficie de ataque'», agregó Riggi. «Básicamente, más oportunidades para que los malos o los piratas cibernéticos con sede en el extranjero penetren en nuestras redes».
Explore más
Ataques cibernéticos, Rusia , y el rostro cambiante de la guerra en el siglo XXI Más información: La Sociedad de Sistemas de Gestión e Información de Atención Médica (HIMSS) tiene más información sobre la ciberseguridad en la atención médica.
Copyright 2022 HealthDay. Todos los derechos reservados.
Cita: ¿Podrían los piratas informáticos rusos paralizar los sistemas de atención médica de EE. UU.? (11 de marzo de 2022) recuperado el 29 de agosto de 2022 de https://medicalxpress.com/news/2022-03-russian-hackers -cripple-health.html Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo g con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.