Las organizaciones de atención médica en los Estados Unidos pierden en promedio $1.9 millones durante cada día de inactividad después de un ataque de ransomware, según una nueva investigación de la empresa de software Comparitech.
Un ataque de ransomware es un dolor de cabeza importante para cualquier organización, pero los efectos destructivos son particularmente calamitosos para los ataques dirigidos contra las organizaciones de atención médica, señaló el informe. Estos ataques obligan a los proveedores de atención médica a desconectar sus sistemas, lo que dificulta la prestación de atención y el acceso a los datos de los pacientes hasta que los hackers reciban un pago o los especialistas en TI eliminen el ransomware.
No es ningún secreto que estos desastrosos ataques de ransomware se están volviendo más comunes en el sector de la salud. El informe señaló que ha habido 654 ataques de ransomware individuales a organizaciones médicas desde 2018, con 143 ataques individuales registrados solo el año pasado.
Los 143 ataques de ransomware del año pasado resultaron en que más de 26.2 millones de registros de pacientes fueran expuestos, según el informe.
La tasa de ataques de ransomware en la industria de la salud probablemente aumentará aún más en 2025, predijo Rebecca Moody, jefa de investigación de datos de Comparitech.
“Con LockBit revelando su última versión la semana pasada y un aumento en nuevas bandas de ransomware haciendo afirmaciones clave este mes (por ejemplo, Interlock afirmando el ataque al Texas Tech University Health Sciences Center que violó cerca de 1.5 millones de registros de pacientes), los ataques de ransomware a organizaciones de atención médica siguen siendo igual de amenazantes como lo han sido en los últimos años, si no más”, escribió Moody en una declaración por correo electrónico.
El informe de Comparitech reveló que la cantidad promedio de rescate exigida durante un ciberataque de salud es de $1.18 millones. Pero el costo de un ataque va mucho más allá del rescate.
Incluso si una organización paga la tarifa de rescate para descifrar sus sistemas, es “muy probable” que la organización todavía enfrente una serie de costos de recuperación costosos, señaló Moody.
“Los costos de recuperación incluyen los necesarios para restaurar sistemas, el costo de equipos especializados para ayudar a superar el ataque (y horas extras para los empleados), ingresos perdidos debido a la inactividad y el costo de proporcionar protección contra el robo de identidad a las personas afectadas en una violación de datos”, explicó.
Todos los proveedores de atención médica necesitan tener un plan claro en caso de que sus sistemas se vean afectados por un ataque de ransomware, declaró Moody.
Esto incluye establecer un equipo de respuesta a incidentes, crear un sólido plan de comunicación y elaborar instrucciones paso a paso sobre cómo se debe manejar la amenaza, como quitar los sistemas infectados de la red y cómo recuperar datos, afirmó Moody. También dijo que llevar a cabo copias de seguridad regulares es crítico cuando se trata de limitar el tiempo de inactividad por ciberataques.
Foto: WhataWin, Getty Images.