Ransomware: el ataque cibernético cada vez más común en el sector de la salud
¿Ransomware y sistemas de salud? ¿Por qué están tan relacionados el uno con el otro? Aquí te contamos. Desde hace varios años, el Ransomware – que hace referencia a un tipo de Malware o Software maligno – ha realizado diversos ataques cibernéticos a instituciones sanitarias, tales como hospitales, clínicas, laboratorios, entidades públicas y privadas, entre otras.
Estos ataques suelen iniciar a través de un anzuelo que les permite a los ciberdelincuentes entrar a los servidores y convertirse en súper administradores, para tener la potestad de eliminar a otros usuarios, cambiar claves y secuestrar toda la información albergada ahí. Todo esto con el objetivo de extorsionar y amenazar con filtrar datos y/o eliminar o custodiar esta información delicada y confidencial durante más tiempo.
¿En Colombia ha sucedido?
Sí. Alrededor del mundo se han registrado diversos casos y se incrementaron durante la pandemia por COVID – 19, pues los sistemas de salud tomaron gran relevancia y para los delincuentes fue la oportunidad perfecta. El caso más reciente sucedido en Colombia, fue a la empresa Keralty, que agrupa a Sanitas y Colsanitas. Durante este ataque por parte de Ransom House se vieron comprometidas más de 3.000 gigas de información, así como todas sus plataformas digitales de atención; inclusive durante el pasado diciembre del 2022 se revelaron algunos datos confidenciales y sensibles. Cabe destacar que hasta hace unos días se pudo restablecer el portal web, en donde ya se pueden actualizar datos, solicitar citas médicas, consultar resultados de laboratorio, etc.
¿Qué consecuencias trae este secuestro de información?
En este tipo de ataques se producen demoras y retrasos en consultas, urgencias, procedimientos médicos de gravedad o sencillos, entrega de medicamentos, pérdida de historiales médicos, entre otros procesos vitales. Todos estos retrasos pueden tener un impacto negativo en la salud y vida de las personas, teniendo en cuenta que existen pacientes con tratamientos que requieren continuidad, atención prioritaria o de urgencia. De igual forma, se pueden ver afectados contratos con proveedores e ingresos económicos para contratistas y en algunos casos de gravedad alrededor del mundo, las instituciones de bajos recursos han tenido que despedir al personal por falta de ingresos para pagar el monto solicitado por los ciberdelincuentes.
Es urgente que todas las instituciones puedan revelar que tanto se ha visto comprometida la información de los usuarios y las usuarias que hacen parte de estas bases de datos y de igual forma, deben estar preparados contra posibles ataques que puedan ocurrir en el futuro para garantizar la salud y la integridad de todas las personas.
Encuentra más temas de interés frente a Seguridad Digital aquí.
https://acis.org.co/portal/content/el-ransomware-vuelve-atacar-el-rubro-de-la-salud