Analistas 23/12/2022

Salud secuestrada

En 2017 por primera vez los hospitales del servicio de salud pública del Reino Unido sufrieron un ataque simultáneo de delincuentes digitales. 17 hospitales fueron víctimas de ransomware, o código malintencionado. Estos ataques impiden la utilización de los equipos o sistemas que resultan infectados. El ciberdelincuente entonces toma absoluto control general del sistema convirtiéndose en un usuario superadministrador, que por lo general lo primero que hace es cambiar o borrar las claves de acceso de todos los demás usuarios. El resultado es que la tecnología de la empresa infectada queda prácticamente secuestrada. Este año, entre mayo y agosto, nuevamente los servicios en Reino Unido fueron víctimas de estos ataques, en la que sus ejecutores buscan recompensas millonarias que siempre piden que sean pagadas en criptomonedas.

La Cruz Roja Internacional fue víctima en enero de un ciberataque que dejó a medio millón de personas sin posibilidad de acceder a sus servicios. 2 millones de usuarios en Estados Unidos se vieron afectados por un ataque a Shields Health Care Group. Los delincuentes robaron información sensible de pacientes como números de seguridad social, direcciones de facturación y la historia clínica médica. Hace tres meses en Francia, los rusos del grupo Lockbit 3.0 atacaron al hospital de Corbeil-Essonnes. Pidieron un rescate de US$10 millones que debía ser transferido por la dark web.

El Consorci Sanitari Integral de Barcelona en España, ​​también recibió un duro ataque digital en octubre pasado, cuyo secuestro fue perpetrado por los autodenominados RansomExx quienes filtraron 52 Gigabytes de datos sensibles. El valor económico de este rescate no fue revelado pero se calcula que estamos hablando de una cifra desorbitante, que desborda los estados financieros de la entidad. Según la firma especializada en seguridad digital Kaspersky este 2022 fue el año del ransomware. Solamente en Europa el volumen de amenazas aumentó 63%. Estamos hablando de un negocio que puede superar US$1,1 billones anuales.

En América Latina dos sistemas han sido afectados significativamente, en efecto, Chile y Colombia. En nuestro país ha sido víctima la organización Sanitas, que no ha podido retomar el control total de sus sistemas, afectados desde noviembre. La EPS Sanitas cuenta con 5,5 millones de usuarios, con dificultades para programar citas, procedimientos y en casos sensibles los tratamientos de pacientes con enfermedades críticas que no pueden suspender. Esto quiere decir que hay personas hoy al borde de la muerte. Sanitas intenta resolver el problema a la mayor velocidad que puede creando en tiempo real un sistema “nuevo” que ojalá funcione.

Lo doloroso es que esta dañina práctica internacional parece no tener fin. De hecho los analistas coinciden en que lo más probable es que seguirá creciendo geométricamente, pues los delincuentes han encontrado que es fácil y “barato” sobornar o “comprar” el acceso de entrada a los sistemas de una compañía, por intermedio de apenas un usuario con la necesaria contraseña. Las otras entidades del sector están trabajando de manera preventiva sabiendo que están a nada de posibles ataques como el de Sanitas. Mientras tanto el Ministerio de Salud, bien gracias.

TEMAS


Reino Unido - Cruz Roja - Europa - América Latina