Hackers atacan banco de sangre de EE.UU. afectando a más de 250 hospitales con protocolos de escasez

El banco de sangre sin ánimo de lucro OneBlood, que presta servicio a cientos de hospitales estadounidenses con sede en la región del sudeste, se vio afectado por un ataque de ransomware que interrumpió sus sistemas informáticos.

Aunque la organización sigue operativa y continúa recogiendo, analizando y distribuyendo sangre, está funcionando con una «capacidad significativamente reducida» tras el ataque del ransomware, informó el grupo en una declaración el 31 de julio. Como parte de la mitigación de las interrupciones, el banco de sangre ha implementado «procesos y procedimientos manuales para seguir funcionando», dijo Susan Forbes, vicepresidente senior de OneBlood para comunicaciones corporativas y relaciones públicas.

Sin embargo, la Sra. Forbes explicó que «los procesos manuales tardan mucho más en llevarse a cabo y afectan a la disponibilidad del inventario».

«En un esfuerzo por gestionar mejor el suministro de sangre, hemos pedido a los más de 250 hospitales a los que servimos que activen sus protocolos de escasez crítica de sangre y que permanezcan en ese estado por el momento», dijo a continuación.

La empresa está analizando el alcance del suceso y su posible impacto en los datos. OneBlood dijo que actualmente no dispone de información adecuada sobre si la información personal de los clientes, como los resultados de las pruebas, el historial médico y el grupo sanguíneo, se han visto comprometidos. No se revelaron más detalles sobre el ataque.

Los centros de donación de sangre de todo el país están enviando sangre y plaquetas a OneBlood para ayudar a aumentar el suministro, según el grupo. La organización indicó que había una «necesidad urgente» de donaciones de sangre O negativo, O positivo y plaquetas.

OneBlood presta servicio a 355 hospitales de Alabama, Florida, Carolina del Norte, Carolina del Sur y Virginia.

«El suministro de sangre no puede darse por garantizado. La situación a la que nos enfrentamos continúa. Si usted es elegible para donar, le instamos a que por favor haga una cita para donar tan pronto como sea posible», dijo la Sra. Forbes.

El ataque de ransomware a OneBlood es el último de una serie de intentos de hackeo dirigidos a centros sanitarios estadounidenses.

En febrero, los autores de la amenaza atacaron la unidad Change Healthcare de la compañía de seguros médicos UnitedHealth Group. La empresa determinó que el ataque podría haber puesto en peligro cierta información personal identificable y datos sanitarios protegidos.

Durante una comparecencia ante la Cámara de Representantes en mayo, el CEO de la empresa declaró que se calcula que un tercio de los estadounidenses podrían haber visto filtrada su información sanitaria sensible a la red oscura. Dijo que la empresa pagó a los piratas informáticos 22 millones de dólares en bitcoins como rescate.

Se calcula que la filtración de datos del proveedor de servicios sanitarios Kaiser Permanente en abril afectó a unos 13.4 millones de personas.

Riesgo cibernético en el sector sanitario

Un informe de junio de la empresa de seguridad de datos SecurityScorecard señala que el 35% de las violaciones de datos de terceros en Estados Unidos el año pasado afectaron a organizaciones sanitarias, «superando a cualquier otro sector».

«El ecosistema de proveedores es un objetivo muy apetecible para los grupos de ransomware. Los atacantes pueden infiltrarse en cientos de organizaciones a través de una sola vulnerabilidad sin ser detectados», señala el informe.

La compañía calificó con «B+» a la industria de la salud estadounidense en cuanto a capacidades de ciberseguridad para el primer semestre de 2024. Si bien las calificaciones fueron «mejores de lo esperado», la firma señaló que todavía había margen de mejora.

Las organizaciones que tienen una calificación de B tienen 2.9 veces más probabilidades de ser víctimas de filtraciones de datos que las entidades con una calificación de A.

SecurityScorecard descubrió que las fallas de seguridad de las aplicaciones eran una de las mayores vulnerabilidades entre las organizaciones sanitarias. El hackeo informático a Change Healthcare costó a algunas empresas un millón de dólares al día, por lo que los ejecutivos están poniendo más énfasis en las medidas de ciberseguridad, señaló la empresa.

El 10 de junio, la administración Biden anunció que había puesto en marcha medidas para reforzar la protección del ecosistema sanitario del país.

En mayo, la Casa Blanca convocó una reunión de altos ejecutivos del sector sanitario para impulsar soluciones de ciberseguridad. Ese mismo mes, la Agencia de Proyectos de Investigación Avanzada para la Salud puso en marcha un programa que invertirá más de 50 millones de dólares en la creación de herramientas que puedan utilizar los equipos informáticos para defender mejor las redes hospitalarias.

Los ciberataques contra el sistema sanitario estadounidense aumentaron un 128% entre 2022 y 2023, según la Casa Blanca. Estos incidentes pueden ser especialmente perturbadores para los hospitales de las regiones rurales que dan servicio a 60 millones de estadounidenses.

«La mayoría de los hospitales rurales son hospitales de acceso crítico, lo que significa que están ubicados a más de 35 millas de otro hospital, lo que hace que los desvíos de pacientes y las soluciones manuales intensivas del personal en respuesta a los ataques sean más difíciles», dijo la Casa Blanca, y agregó que ha «recibido compromisos de los principales proveedores de tecnología de los Estados Unidos para proporcionar recursos gratuitos y de bajo costo para todos los 1800-2100 hospitales rurales en todo el país».

Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí