Según una encuesta mundial de 2021, más de un tercio de las instituciones de salud que respondieron informaron de al menos un ataque de ransomware el año anterior, y un tercio de ellas informó haber pagado un rescate.
Los ataques de ransomware son una forma de ciberataques en los que un actor malintencionado “toma control” o “bloquea” archivos en una sola computadora o en toda una red, exigiendo un pago a cambio de acceso.
Los ataques han aumentado en escala y sofisticación a lo largo de los años, con un precio que ahora asciende a decenas de miles de millones cada año.
La reunión del Consejo de Seguridad del viernes fue convocada por Francia, Japón, Malta, la República de Corea, Eslovenia, el Reino Unido (presidente en noviembre) y Estados Unidos.
Cuestión de vida o muerte.
Los embajadores informativos, Tedros Adhanom Ghebreyesus, Director General de la OMS, enfatizaron el grave impacto de los ciberataques en hospitales y servicios de salud, y pidieron una acción global urgente y colectiva para abordar esta creciente crisis.
“Ransomware y otros ciberataques a hospitales y otras instalaciones sanitarias No son sólo cuestiones de seguridad y confidencialidad, pueden ser cuestiones de vida o muerte.”, dijo.
“En el mejor de los casos, estos ataques causan perturbaciones y pérdidas financieras. En el peor de los casos, socavan la confianza en los sistemas de salud de los que depende la gentee incluso causar daño y muerte al paciente”.
La transformación digital de la atención médica, combinada con el alto valor de los datos de salud, ha convertido al sector en un objetivo principal para los ciberdelincuentes, continuó Tedros, citando ejemplos del ataque de ransomware de 2020 al Hospital Universitario de Brno en Chequia y una violación de mayo de 2021 del Servicio de Salud irlandés. Ejecutivo de Servicio (HSE).
Los ciberataques también se extendieron más allá de los hospitales y perturbaron la cadena de suministro biomédico más amplia.
Durante la pandemia, quedaron expuestas vulnerabilidades en empresas que fabrican vacunas COVID-19, proveedores de software de ensayos clínicos y laboratorios.
Tedros destacó la preocupante realidad de que, incluso cuando se pagan rescates, no se garantiza el acceso a los datos cifrados.
Tedros Adhanom Ghebreyesus, Director General de la OMS, informa en la reunión del Consejo de Seguridad sobre las amenazas que plantea el ransomware a hospitales y servicios de salud.
UNA respuesta
En respuesta, la OMS y otros organismos de la ONU están trabajando activamente para apoyar a las naciones, brindando asistencia técnica, normas y directrices para reforzar la resiliencia de la infraestructura de salud contra los ataques.
En enero, la OMS publicó dos informes clave en colaboración con INTERPOL y la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) para fortalecer la ciberseguridad y combatir la desinformación.
La agencia de salud de la ONU también está preparando nuevas orientaciones sobre ciberseguridad y privacidad digital, previstas para el próximo año.
Tedros subrayó la importancia de un enfoque integral y pidió a los países que inviertan no sólo en tecnologías avanzadas para detectar y mitigar ataques cibernéticos, sino también en capacitar y equipar al personal para responder a tales incidentes.
“Los humanos son el eslabón más débil y más fuerte de la ciberseguridad…son los humanos quienes perpetran los ataques de ransomware, y son los humanos quienes pueden detenerlos”.
La cooperación internacional es esencial
Concluyó con un llamado a la cooperación internacional, instando al Consejo de Seguridad a utilizar su mandato para fortalecer la ciberseguridad global y garantizar la rendición de cuentas.
“Así como los virus no respetan fronteras, los ciberataques tampoco. Por lo tanto, la cooperación internacional es esencial,” dijo.
“Así como han utilizado su mandato para adoptar resoluciones y decisiones sobre cuestiones de seguridad física, les pedimos que consideren utilizar ese mismo mandato para fortalecer la ciberseguridad global y la rendición de cuentas”, instó a los miembros del Consejo de Seguridad.
Eduardo Conrad, presidente de Ascension, informa al Consejo de Seguridad sobre los impactos de los ataques de ransomware en los hospitales administrados por la organización.
Confusión en el mundo real
Eduardo Conrado, presidente de Ascension Healthcare, un proveedor de atención médica sin fines de lucro con sede en EE. UU., compartió información de primera mano sobre la dura realidad de los ataques de ransomware.
Detalló el ciberataque de mayo de 2024 a Ascension, que interrumpió gravemente las operaciones en sus 120 hospitales.
El ataque cifró miles de sistemas informáticos, haciendo inaccesibles los registros médicos electrónicos y afectando servicios de diagnóstico clave, incluidas las imágenes por resonancia magnética (MRI) y las tomografías computarizadas (CT).
El Sr. Conrado ilustró los desafíos prácticos que surgieron: “las enfermeras no podían buscar los registros de los pacientes desde sus estaciones de computadora y se vieron obligados a revisar copias de seguridad en papel… los equipos de imágenes no pudieron enviar rápidamente los últimos escaneos a los cirujanos que esperaban en los quirófanos, y Tuvimos que confiar en los corredores para entregar copias impresas de los escaneos a manos de nuestros equipos quirúrgicos..”
Estas interrupciones no sólo retrasaron la atención sino que aumentaron el riesgo de los pacientes y supusieron una carga extraordinaria para el personal médico que ya se enfrenta a condiciones de alto estrés, dijo.
Restaurar las operaciones llevó 37 días, durante los cuales la acumulación de registros en papel creció hasta alcanzar el equivalente a una milla de altura, dijo, añadiendo que financieramente, Ascension gastó alrededor de 130 millones de dólares en su respuesta al ataque y perdió aproximadamente 900 millones de dólares en ingresos operativos hasta el momento. al final del año fiscal 2024.
Una visión amplia de la reunión del Consejo de Seguridad sobre los ataques de ransomware contra hospitales e instalaciones sanitarias.
Debates del consejo
Los embajadores en el Consejo de Seguridad expresaron una creciente preocupación por el impacto de estos ciberataques en las instalaciones y servicios de salud, especialmente en los países en desarrollo que carecen de la capacidad adecuada para responder.
Anne Neuberger, coordinadora de la política de seguridad nacional de EE. UU. en materia cibernética y tecnologías emergentesenfatizó la escala de las amenazas de ransomware en el sector de la salud, citando más de 1.500 incidentes en su país solo en 2023, que ascendieron a 1.100 millones de dólares en pagos.
Advirtió que los ataques continuarán y los perpetradores prosperarán “mientras se paguen los rescates y los delincuentes puedan evadir la captura, particularmente huyendo a través de las fronteras”.
Dijo que la comunidad internacional puede erradicar colectivamente el flagelo actuando en conjunto, respetando un conjunto de principios compartidos, negándose a pagar a las bandas criminales y ayudándose mutuamente a detener a los ciberdelincuentes que creen que pueden superar nuestro sistema.
Embajador Jay Dharmadhikari, Representante Alterno de Franciatambién destacó el crecimiento de los ataques de ransomware en su país, al tiempo que pidió el cumplimiento de las normas internacionales e instó a los Estados a impedir el uso de sus territorios para actividades cibernéticas maliciosas.
“Reuniones como la que estamos teniendo hoy, permiten a la [Security] Consejo para mantenerse al tanto del cambiante panorama de las amenazas cibernéticas. Francia está dispuesta a seguir trabajando para mejorar la comprensión en este Consejo de los desafíos cibernéticos”, afirmó.
También afirmó que algunos Estados, en particular Rusia, siguen permitiendo que los actores de ransomware operen desde su territorio con impunidad, instando a las naciones a no seguir su práctica de proteger a los ciberdelincuentes internacionales y, en cambio, actuar de manera responsable en el ciberespacio para defender la paz y la seguridad internacionales.
El embajador de Rusia, Vassily Nebenzia dijo que su país también es objeto con frecuencia de ataques cibernéticos a la atención médica, enfatizando su compromiso de larga data con la seguridad de las tecnologías de la información y las comunicaciones (TIC).
Cuestionó la razón detrás de incluir ataques de ransomware en la agenda de la actual reunión del Consejo de Seguridad, dado que hay otras discusiones en curso sobre el tema de la seguridad cibernética, como la Convención contra el Delito Cibernético.
Al pedir la rápida entrada en vigor de la Convención, también instó a los miembros del Consejo a considerar la adopción de protocolos adicionales, incluso sobre la protección de infraestructuras críticas, incluidas las instalaciones de atención médica, contra el uso malicioso de las TIC.
Dijo que las discusiones sobre los piratas informáticos rusos supuestamente involucrados en algunos ataques eran «algo que ahora parece haberse convertido en una anécdota porque cualquier persona sensata podría simplemente rechazar esto».
Embajador y Representante Permanente Adjunto Geng Shuang de China enfatizó la necesidad de estrategias integrales y de cooperación global para abordar el ransomware y las amenazas cibernéticas más amplias, señalando los desafíos de ciberseguridad “complejos y diversos” que enfrenta China.
Afirmó que los ciberataques, el cibercrimen y el ciberterrorismo, incluido el ransomware, se están convirtiendo cada vez más en amenazas globales y que la cuestión del ransomware es altamente especializada y técnica.
Dijo que China no estaba a favor del “impulso apresurado” de aquellos miembros del Consejo de Seguridad que habían puesto el tema en la agenda y esperaba que todas las partes pudieran participar en una discusión más especializada, práctica y profunda en un foro más apropiado.
Europa Hoy Noticias
