Ciberataque en el mejor hospital indio destaca el riesgo de seguridad

El principal hospital de la capital de la India volvió a la normalidad el miércoles después de que un ciberataque paralizara sus operaciones durante casi dos semanas.

El registro en línea de pacientes se reanudó el martes después de que el hospital pudiera acceder a su servidor y recuperar los datos perdidos. El hospital trabajó con las autoridades federales para restaurar el sistema y fortalecer sus defensas.

No está claro quién llevó a cabo el ataque del 23 de noviembre contra el Instituto de Ciencias Médicas de toda la India o dónde se originó. Las autoridades del hospital no respondieron a las solicitudes de comentarios.

El ataque fue seguido por una serie de intentos fallidos de piratear la principal organización de investigación médica de la India, el Consejo Indio de Investigación Médica. Esto generó más preocupaciones sobre la vulnerabilidad del sistema de salud de la India a los ataques en un momento en que el gobierno está presionando a los hospitales para que digitalicen sus registros.

Más de 173,000 hospitales se han registrado en un programa federal para digitalizar registros de salud desde su lanzamiento en septiembre de 2021. El programa asigna números de pacientes que están vinculados a la información médica almacenada por los hospitales en sus propios servidores o en almacenamiento basado en la nube. Los expertos temen que los hospitales no tengan la experiencia necesaria para garantizar la seguridad digital.

«La digitalización de todo un sistema de atención de la salud sin protegerlo realmente puede acabar con un hospital entero. De repente deja de funcionar», dijo Srinivas Kodali, investigadora del Movimiento de Software Libre de la India.

Eso es lo que le pasó al hospital de Nueva Delhi. Los trabajadores de la salud no podían acceder a los informes de los pacientes porque los servidores que almacenan los datos de laboratorio y los registros de los pacientes habían sido pirateados y corruptos.

El hospital normalmente trata a miles de personas al día, muchas de las cuales viajan desde lugares distantes para acceder a una atención asequible. Siempre abarrotado, las colas en el hospital se hicieron aún más largas y caóticas.

«Todo el sistema no funciona debido al ataque», dijo Deep Ranjan, quien llegó a Nueva Delhi desde el estado nororiental de Assam. Dijo que había pasado cinco días esperando en la fila y aún no había visto a un médico.

Sandeep Kumar, quien acompañó a su padre enfermo, dijo que el ataque digital significó que las citas no se podían reservar en línea y que los médicos podían hacer poco cuando atendían a los pacientes porque no podían acceder a su historial médico.

“Estamos digitalizando (todo), pero luego hay un ataque al instituto médico más importante del país”, dijo.

El 30 de noviembre, hubo intentos repetidos pero finalmente infructuosos de violar el sitio web del Consejo Indio de Investigación Médica, informó la agencia de noticias Press Trust of India.

El ataque al hospital planteó «serias dudas sobre la seguridad cibernética del país», dijo KC Venugopal, miembro del Parlamento del principal partido de la oposición, el Congreso.

India redactó una ley propuesta que rige la privacidad de datos el mes pasado, pero los críticos dicen que ofrece pocas garantías para las personas. Todavía no ha sido aprobada por el Parlamento.

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.