Por Kevin Collier - NBC News
Una red de hospitales en Estados Unidos fue atacada en lo que parece ser de los hackeos más grandes en la historia del país a un sistema médico.
Los sistemas de computadora de Universal Health Services, que administra más de 400 sitios en territorio estadounidense, empezaron a fallar este fin de semana. En algunas de las clínicas y hospitales, los trabajadores están teniendo que llenar la información de todos los pacientes en papel y con puño y letra, según personas que están pasando por esta situación.
Aunque Universal Health Services no se ha pronunciado como grupo, una persona con conocimiento de lo sucedido, quien pidió el anonimato pues no tiene permiso para hablar con medios, indicó que "sabe y huele como un ataque tipo ransomware".
Estos ataques con programas de ciberestafa suelen moverse rápidamente por las redes compartidas de computadoras. Ponen un cifrado a los archivos y se demanda un pago para poder desbloquearlos.
Se ha vuelto una táctica bastante común de ciberataque, pero prácticamente no se había visto a esta escala en contra de instalaciones médicas.
[Consejos para evitar ciberataques mientras sus hijos estudian en casa]
A principios de septiembre, una paciente en un hospital alemán falleció cuando un ataque con ransomware forzó a los trabajadores sanitarios a moverla a otro hospital. Se cree que es la primera muerte causada por un ciberprograma chantajista.
Es común que los hackers que realizan estos ataques esperen a que sea fin de semana, cuando una empresa no tiene tantos trabajadores de informática conectados.
Dos personas que trabajan en diferentes hospitales de Universal Health Services, que pidieron no se revele su nombre pues no tienen autorización para hablar al respecto, dijeron que las computadores empezaron a alentarse y para el domingo en la mañana ya ni siquiera prendían.
"Está completamente caído" el sistema, dijo un empleado de UHS en Dakota del Norte.
Otra persona que trabaja en un sitio de UHS Arizona comentó que "el sistema para apuntar y dar los medicamentos está todo en línea, por lo que esto ha sido difícil".
Es decir, la información sobre qué medicinas darle a cada paciente está en línea y se actualiza cada noche.
"Hemos tenido que marcar casi cada pastilla a mano", dijo la persona de Arizona, "es un poco improvisado".
[Un ciberataque robó información de aeropuertos y puntos fronterizos]
Ataques con ransomware pueden ser devastadores para hospitales. En 2017 se movió por el mundo un programa apodado WannaCry, creado por ciberdelincuentes que trabajaban con el Gobierno de Corea del Norte.
Terminó afectando al Sistema Nacional de Salud británico (NHS, en inglés) a pesar de que esa red ni siquiera era de los blancos originales del programa.
En total, el ataque puso en jaque al menos a 80 instalaciones sanitarias, aunque hasta ahora no hay registro de que alguien haya muerto en consecuencia.
Kenn White, ingeniero informático que ha trabajado en redes hospitalarias desde hace más de una década, dijo que los retrasos en cuidados causados por ataques de ciberchantaje pueden tener consecuencias gravísimas para los pacientes.
"Si el personal de enfemería o médico no puede acceder a los resultados de laboratorio, o a reportes de radiología o cardiología, eso retrasa el tratamiento de manera dramática. En casos extremos puede forzar a los centros a redirigir los cuidados a otras clínicas", dijo White.
Agregó que "cuando se caen estos sistemas, sí hay una posibilidad muy real de que alguien muera".