Homicidi cibernètic: mort per ransomware

CRÈDIT DE LA IMATGE:
Crèdit d'imatge
iStock

Homicidi cibernètic: mort per ransomware

Homicidi cibernètic: mort per ransomware

Text del subtítol
Els ciberdelinqüents ara ataquen hospitals que han de pagar per salvar la informació i la vida dels seus pacients.
    • autor:
    • nom de l'autor
      Previsió de Quantumrun
    • Desembre 2, 2022

    Resum d'informació

    Els atacs de ransomware a les instal·lacions sanitàries estan augmentant, posant en risc la vida dels pacients retardant els tractaments crítics i forçant els hospitals a tornar a processos manuals ineficients. Aquests atacs cibernètics, cada cop més dirigits a les organitzacions sanitàries, pertorben serveis vitals com la quimioteràpia i l'atenció d'emergència, alhora que augmenten les taxes de mortalitat. Aquest augment dels ciberatacs podria impulsar els hospitals a millorar la seva seguretat digital, canviar les lleis governamentals i adaptar les pòlisses d'assegurança.

    Context d'homicidi cibernètic

    Alguns pirates informàtics de ransomware han canviat el seu enfocament per atacar els serveis sanitaris essencials. Aquests incidents han provocat que els pacients no rebin tractaments oportuns, de vegades provocant la mort. Aquests atacs xifren les xarxes d'ordinadors i exigeixen el pagament per tornar-les a funcionar, cosa que pot ser devastadora en una indústria on fins i tot minuts d'inactivitat poden tenir conseqüències mortals.

    Segons un estudi de la firma de ciberseguretat Sophos, el 41 per cent dels atacs de ransomware a tot el món es van produir contra empreses amb seu als Estats Units el 2021, amb l'atenció sanitària com a objectiu principal. Els assalts de ransomware a organitzacions sanitàries van augmentar un 94 per cent del 2021 al 2022. I més de dos terços de les empreses sanitàries dels Estats Units van informar d'un atac de ransomware el 2021, en comparació amb el 34 per cent el 2020.

    Els atacs de ransomware han causat problemes importants, com ara tractaments de quimioteràpia retardats i desviacions d'ambulàncies des d'un departament d'emergències de San Diego després que els pirates informàtics van bloquejar els sistemes informàtics el 2021. Segons un estudi del centre d'investigació Ponemon Institute, el 43 per cent dels 600 líders de seguretat i informàtica de la salut enquestats van dir que les seves organitzacions havien patit un atac de ransomware. Dins d'aquesta xifra, el 45 per cent va informar que l'incident va provocar una interrupció de les operacions d'atenció al pacient. Al voltant del 70% va dir que hi va haver retards en els procediments, el 36% va veure més complicacions del procediment com a conseqüència de l'atac i el 22% va atestiguar taxes de mortalitat més altes.

    Impacte disruptiu

    El 2021, una dona va presentar una demanda contra el Springhill Medical Center, amb seu a Alabama. La queixa detallava un incident del 2019 quan un atac de ransomware va desactivar els sistemes informàtics de l'hospital durant més de tres setmanes. Aquesta interrupció va provocar que el personal de l'hospital canviés a un gràfic manual menys eficient, així com a interrupcions de la comunicació del personal i altres serveis, inclosos els monitors de batecs del cor fetal. En la demanda, la demandant va al·legar que l'hospital no la va informar del ciberatac en curs. Si ho hagués sabut, no hauria anat a la inducció del part a l'hospital.

    Durant el part, la seva filla no va respondre a causa d'un cordó umbilical embolicat al coll. Mentre la reanimació va tenir èxit, el nadó va morir nou mesos després per danys cerebrals. La demanda al·lega que l'obstetra no va poder accedir a dades crítiques sobre la freqüència cardíaca elevada del nadó perquè els sistemes informàtics de Springhill no responien. Aquesta informació podria haver permès un part més ràpid i segur per cesària.

    Una altra mort relacionada amb el ransomware es va produir el setembre de 2020 a Alemanya. Un hospital de Düsseldorf es va veure obligat a rebutjar una ambulància que portava una dona de 78 anys que patia un aneurisma aòrtic (una vena del cor trencada) a causa d'un atac de ransomware en curs. Centenars d'operacions i altres procediments es van cancel·lar quan es va atacar la infraestructura digital de l'hospital, cosa que va comprometre la seva capacitat de coordinar metges, llits i tractament.

    La dona va haver de ser traslladada a un altre hospital a 32 quilòmetres de distància. Aquesta interrupció va retardar el seu tractament durant una hora, després de la qual va morir. Suposant que els pirates informàtics poguessin ser identificats, els fiscals de Colònia planejaven perseguir-los per homicidi negligent, definit com matar una altra persona per negligència o sense mala intenció. Els fiscals haurien de trobar proves suficients per demostrar que l'atac i la manca de tractament poc després van conduir prou a la mort.

    Implicacions de l'homicidi cibernètic

    Les implicacions més àmplies de l'homicidi cibernètic poden incloure: 

    • Els hospitals inverteixen molt en sistemes de ciberseguretat i infraestructures de còpia de seguretat basades en núvol per evitar possibles interrupcions futures.
    • Els governs modifiquen les seves respectives lleis per poder processar els criminals de ransomware per homicidi.
    • Augment de les demandes contra hospitals que no tenen sistemes i estratègies de ciberseguretat resistents.
    • Els proveïdors d'assistència sanitària estableixen un protocol d'emergència amb altres hospitals per a operacions entre instal·lacions sense problemes durant els atacs de ransomware.
    • L'augment de l'ús de la intel·ligència artificial per predir possibles atacs digitals en temps real i activar automàticament els protocols d'emergència.
    • Les companyies d'assegurances que ajusten les pòlisses per cobrir els ciberatacs, donant lloc a nous models de preus i opcions de cobertura per als centres sanitaris.
    • Consumidors que exigeixen una major transparència dels proveïdors d'atenció mèdica sobre les seves mesures de seguretat de dades, la qual cosa condueix a l'adopció generalitzada de protocols de comunicació clars.
    • Els organismes reguladors de l'assistència sanitària intensifiquen les auditories i els controls de compliment de la ciberseguretat, donant lloc a estàndards més estrictes del sector.

    Preguntes a tenir en compte

    • Si treballeu a la sanitat, com es protegeix la vostra institució dels atacs de ransomware?
    • Quines consideracions haurien de tenir en compte els hospitals i els centres sanitaris a l'hora de fer front a un atac de ransomware? 

    Afegeix a la llista

    Referències insight

    Es va fer referència als següents enllaços populars i institucionals per a aquesta visió:

    Amb cable La història no explicada d'un ciberatac, un hospital i una dona moribunda
    Notícies d'informàtica sanitària L'atac de ransomware de l'hospital va provocar la mort del nadó, segons la demanda
    The Guardian "La vida està en joc": la pirateria d'hospitals nord-americans posa de manifest el risc mortal de ransomware
    afegir a la llista
    referències de previsió
    etiquetes
    categoria
    Govern
    salut
    Llei
    Tecnologia
    Indústria
    Sanitat Federal
    Govern
    Assistència sanitària: assegurances i atenció gestionada
    Atenció Sanitària: Instal·lacions Mèdiques
    Assistència sanitària: farmàcia i altres serveis
    Assegurança: Vida
    Aplicació de la llei
    Infraestructura del servidor
    Estatal i Local
    EXPLORE ELS SERVEIS DE QUANTUMRUN FORESIGHT
    Plataforma de prospectiva Serveis de consultoria prospectiva
    TORNAR A L’HOMEPAGE
    icona
    Anar a dalt