Hace algunos días una clínica especializada en cirugías estéticas reveló que fue víctima de un incidente de ransomware. Estos ataques se han vuelto muy comunes, no obstante, ningún experto en seguridad de aplicaciones web pudo prever las inusuales consecuencias de este incidente.
Según se ha revelado, los atacantes están extorsionando a los pacientes que han pasado por esta clínica, amenazándolos con revelar sus fotos anteriores y posteriores a las cirugías plásticas a menos que paguen un rescate.
El doctor Richard Davis, encargado del Center for Facial Restoration, dijo sentirse preocupado e impotente debido a este incidente: “Ahora no tenemos que preocuparnos sólo de recuperar nuestros archivos, sino que también nuestros pacientes sufrieron las consecuencias del ataque”.
Por lo pronto, el personal de seguridad de aplicaciones web que colabora con la clínica se dispuso a corregir las debilidades de seguridad que permitieron el ataque, mencionando que la administración espera que las actualizaciones implementadas sirvan para mitigar el alcance del incidente, aunque son consientes de que el daño ya está hecho: “Aunque esta actualización no ayudará a las víctimas, trataremos de que el número de incidentes se mantenga al mínimo posible”, agregó el doctor Davis. Al parecer, el incidente ha afectado a los pacientes que enviaron sus fotografías a la clínica vía email.
Este es un ejemplo más del especial interés que los hackers han mostrado por comprometer los sistemas de instituciones de salud, tendencia que ha incrementado notablemente desde hace al menos un año. Este no es un problema menor, ya que una infección de ransomware podría paralizar los sistemas de un hospital mientras se llevan a cabo cirugías u otras operaciones críticas, comprometiendo seriamente la integridad de los pacientes.
Acorde a los expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), la principal razón por la que los hackers apuntan contra los servicios médicos es la necesidad de mantener sus sistemas siempre en línea para poder acceder a historiales clínicos, sistemas de consulta médica, diagnósticos, medicación e incluso algunos sistemas relacionados con la operación de dispositivos como máquinas de rayos X, respiradores artificiales, monitores cardiacos, entre otros.