Mala voluntad: los piratas informáticos retienen los datos de atención médica para pedir rescate

La aseguradora de salud privada más grande de Australia, Medibank, está en el centro del último gran ataque de los piratas informáticos que controlan los sistemas de salud, los hospitales y, cada vez más, los registros de salud de los pacientes, para pedir rescate en una de las tendencias del delito cibernético.

AFP analiza algunos de los ataques recientes más grandes contra instituciones de salud a los que se dirige el ransomware, en los que los delincuentes se infiltran y paralizan los sistemas de TI de un objetivo, luego exigen pagos para restaurarlos:

Mayo de 2021: cierre del sistema de salud irlandés

En mayo de 2021, el servicio de salud de Irlanda sufrió lo que denominó un hackeo «catastrófico» de sus sistemas de TI.

Los trabajadores de la salud se vieron obligados a usar registros en papel y muchas visitas ambulatorias se cancelaron después de que el servicio de salud apagara todas sus computadoras para tratar de detener el ataque, que tenía como objetivo los registros de los pacientes.

Los funcionarios irlandeses culparon al grupo de ransomware Conti con sede en Rusia por los ataques, que terminaron con los piratas informáticos entregando los códigos de cifrado. Irlanda dijo que el dinero no cambió de manos.

2019-2022: Francia bajo ataque

Los hospitales y laboratorios franceses han sido un objetivo principal en los últimos años, y el gobierno dijo a principios de 2021 que se producía un ataque cada semana.

En agosto de este año, los atacantes cibernéticos volcaron los registros de los pacientes en línea después de un intento fallido de extorsionar al hospital de Corbeil-Essonnes, cerca de París.

Una de las filtraciones de datos más grandes del país tuvo lugar en febrero de 2021, cuando los registros médicos de casi medio millón de personas, incluido su estado de VIH y fertilidad, se filtraron en línea después de haber sido robados de una red de laboratorio.

Octubre de 2020: registros de terapia finlandeses pirateados

En Finlandia, los registros de decenas de miles de pacientes de psicoterapia fueron pirateados y algunos se filtraron en línea en octubre de 2020 después de que los piratas informáticos robaran archivos pertenecientes a Vastaamo, una empresa que administra 25 centros de terapia.

Los pacientes recibieron correos electrónicos con una demanda de 200 euros ($ 200) en Bitcoin para evitar que se hiciera público el contenido de sus conversaciones con los terapeutas.

Septiembre de 2020: un muerto en Alemania

En Alemania, se culpó a un ataque de ransomware por la muerte de una mujer cuyo traslado al hospital se retrasó una hora en septiembre de 2020 después de que el sistema informático del Hospital Universitario de Düsseldorf se desconectara de la red de ambulancias.

La mujer fue llevada a un hospital más alejado y murió después.

Mayo de 2017: hospitales del Reino Unido afectados por ‘Wannacry’

En mayo de 2017, docenas de hospitales en el Reino Unido se vieron obligados a desviar ambulancias y operaciones de chatarra después de que el Servicio Nacional de Salud del país, financiado por el estado, se vio envuelto en el ataque internacional de ransomware «WannaCry», que infectó unas 300,000 computadoras en 150 países.

Estados Unidos y Gran Bretaña culparon a Corea del Norte por el ataque, en el que los hackers exigieron el pago de $300 en Bitcoin para desbloquear archivos encriptados.

Febrero de 2016: hospital de Los Ángeles paga rescate

En febrero de 2016, un hospital de Los Ángeles, el Centro Médico Presbiteriano de Hollywood, pagó 17.000 dólares en Bitcoin a los piratas informáticos que tomaron el control de sus computadoras durante más de una semana.

«La forma más rápida y eficiente de restaurar nuestros sistemas y funciones administrativas fue pagar el rescate», dijo el presidente del hospital.

© 2022 AFP