Durante 2023 más de 2.200 hospitales, escuelas y agencias gubernamentales de EE.UU. se vieron afectados directamente por ataques de ransomware con motivaciones financieras.
En el ámbito de la salud estos incidentes no solo dejan daños materiales o económicos, de reputación o de imagen, sino que también pueden tener consecuencias mucho más graves.
La última investigación de la firma Emsisoft apunta a que a pesar de ser digitales, estos incidentes tienen efectos muy reales, siendo "una amenaza que pone en riesgo la vida".
En su informe de 2023 este proveedor de herramientas antimalware y antivirus calcula que en el intervalo entre 2016 y 2021 falleció en EE.UU. una persona al mes como consecuencia directa de estos ciberataques.
Así, pone como ejemplo un paciente de 3 años a quien se le administró una dosis excesiva de analgésico opioide porque el sistema informático de un hospital no funcionaba. Desafortunadamente, este no fue un caso aislado.
Las urgencias tienen un manejo de los tiempos muy rápido, donde los segundos o minutos cuentan. La injerencia de los piratas informáticos en estos servicios puede tener consecuencias fatales.
En noviembre, un ciberataque a Ardent Health Services ocasionó que hospitales de tres estados de EE.UU. tuvieran que desviar sus ambulancias. Si estas unidades se retrasan o desvían pueden provocar que los pacientes mueran o queden permanentemente discapacitados.
En 2023 hubo 46 sistemas hospitalarios en 141 centros que se vieron afectados por ransomware. Al menos 32 de ellos sufrieron robo de información que incluía datos de salud protegidos.
La solución: prohibir los pagos
Emisoft toca otros aspectos sobre el ransomware en su documento. Así, habla de si deberían prohibirse los pagos de rescate. En su opinión es la única solución viable para parar esta clase de amenazas a largo plazo. Si los cibermalos no obtienen rédito por estos incidentes, dejarán de interesarse por ellos.
En 2018 la cifra media que pedían los actores de amenazas era de 5.000 dólares. Un lustro después la cantidad promedio que exigen los cibermalos se ha elevado a 1,5 millones de dólares.