Durante el conflicto entre Rusia y Ucrania, el sector de dispositivos médicos se mantiene en alerta, pues por lo general, pensamos en la energía y las finanzas como los objetivos de más alto perfil de un ciberataque patrocinado por el estado, pero un ataque a la infraestructura de atención médica podría ser igualmente disruptivo. Un ataque cibernético dirigido contra organizaciones de atención médica militar, como el Sistema de Salud Militar, podría tener la intención de ser una operación bélica.
A medida que el gobierno de EE. UU. responde a la invasión rusa de Ucrania con sanciones económicas y militares, la Asociación Estadounidense de Hospitales (AHA, por sus siglas en inglés) les dice a los sistemas de salud que se mantengan alerta ante ciberataques de represalia.
Cabe recordar que el primer ataque de ransomware en un dispositivo médico se informó durante el ataque mundial WannaCry de 2017, que cifró con éxito las unidades de equipos de radiología en los hospitales y demostró las vulnerabilidades de la medtech. Cientos de miles de computadoras se vieron comprometidas por el ransomware WannaCry en al menos 150 países, incluido el Servicio Nacional de Salud del Reino Unido, donde el ataque cibernético congeló las computadoras en los hospitales y cerró las salas de emergencia. El ataque obligó a más de 80 fideicomisos a cerrar sus sistemas de TI para evitar o minimizar la infección, lo que provocó un caos operativo. Se cree ampliamente que Corea del Norte estuvo detrás del ataque.
Si bien las amenazas de ciberseguridad para la atención médica y los dispositivos médicos han aumentado durante la pandemia, el conflicto entre Rusia y Ucrania ha elevado el nivel de amenazas, poniendo en riesgo la seguridad de los pacientes.
Específicamente, hay tres preocupaciones: que los hospitales y los sistemas de salud puedan ser atacados directamente por ciberactivos patrocinados por Rusia; que los hospitales y los sistemas de salud pueden convertirse en víctimas incidentales del malware o ransomware destructivo implementado por Rusia; y que un ciberataque podría interrumpir los servicios de los hospitales.
Los hospitales y las empresas de dispositivos médicos están en alerta máxima por los ataques cibernéticos de piratas informáticos patrocinados por Rusia que buscan atacar la infraestructura crítica de EE. UU. después de la invasión rusa de Ucrania la semana pasada, dicen los expertos.
Si bien las amenazas de ciberseguridad para la industria de la salud y la tecnología médica, han aumentado durante la pandemia, el conflicto ha elevado el nivel de amenaza. El mundo ya está viendo el uso de malware de limpieza de datos ruso en Ucrania, junto con ransomware, en lo que parece ser una táctica similar a tirar el ‘fregadero de la cocina’.
NHS England (National Health Service) advirtió a los fideicomisos que se aseguren de que sus sistemas de TI estén «revisados y protegidos, y que existan copias de seguridad inmutables».