Ciberataque al New York Blood Center Enterprises: Implicaciones para el Sector Sanitario

...

El New York Blood Center Enterprises (NYBCe), uno de los centros de donación de sangre más grandes de Estados Unidos, ha detectado actividad sospechosa en sus sistemas informáticos

Autor

Leonora Lagarda el 31/01/2025 05:58 AM.
En Internacional y editada el 31/01/2025 06:03 AM.

La organización ha confirmado posteriormente que se trata de un ataque de ransomware. Este incidente ha obligado al NYBCe a tomar medidas inmediatas, incluyendo la desconexión de ciertos sistemas para contener la amenaza y la colaboración con expertos en ciberseguridad para restaurar sus operaciones de manera segura y rápida.

El NYBCe abastece a aproximadamente 200 hospitales en el noreste de Estados Unidos, por lo que cualquier interrupción en sus servicios tiene un impacto significativo en la disponibilidad de sangre y hemoderivados. La situación se ha visto agravada por el momento crítico en que se ha producido el ataque. Las donaciones de sangre habían disminuido un 30% en diciembre de 2024 y enero de 2025, lo que había llevado al NYBCe a declarar una emergencia de sangre antes del ataque.

Como consecuencia del ciberataque, varias citas de donación se han cancelado o reprogramado, lo que ha generado retrasos en el procesamiento de las donaciones y en la distribución de sangre a los hospitales. A pesar de estos inconvenientes, la organización continúa operando y recibiendo donaciones mientras trabaja en recuperar la normalidad en sus sistemas.

Este ataque pone de relieve la vulnerabilidad del sector sanitario ante las ciberamenazas. Según un informe de Proofpoint y el Instituto Ponemon, en 2024, la gran mayoría de las organizaciones sanitarias en Estados Unidos sufrieron al menos un ciberataque, con un impacto significativo en la atención al paciente. Además, los informes muestran un aumento considerable en la frecuencia de estos ataques en comparación con el año anterior.Los ataques de ransomware suelen implicar el cifrado de archivos críticos de la organización y exigen el pago de un rescate para recuperar los datos.

En muchos casos, las entidades sanitarias se ven obligadas a pagar para reanudar sus operaciones, lo que a su vez incentiva más ataques. El caso del NYBCe no es un hecho aislado. Otras organizaciones sanitarias han sufrido ataques similares en los últimos años. En Estados Unidos, Octapharma fue atacada en abril de 2024, lo que llevó al cierre de numerosos centros de donación y afectó a sus operaciones en la Unión Europea.

Meses después, OneBlood también fue víctima de un ataque de ransomware, lo que interrumpió sus operaciones y afectó a su capacidad de suministro de sangre.En España, el Hospital Clínic de Barcelona fue atacado en marzo de 2023, lo que paralizó sistemas críticos del hospital y afectó a la atención de pacientes, además de exponer datos sensibles de empleados y proveedores. Otro incidente destacado fue el ataque al Servicio Murciano de Salud en 2022, que comprometió un gran volumen de registros de pacientes, generando demoras en consultas y tratamientos.

Ante el aumento de estos ataques, los expertos en ciberseguridad recomiendan fortalecer la seguridad de los sistemas con cifrado de datos y segmentación de redes. También sugieren realizar auditorías periódicas para detectar vulnerabilidades y capacitar al personal sanitario en buenas prácticas de seguridad digital. Además, es crucial contar con estrategias de respaldo y planes de recuperación ante desastres cibernéticos.Si bien la digitalización de los sistemas sanitarios trae consigo beneficios, también aumenta la superficie de ataque para los ciberdelincuentes. La prevención y la inversión en seguridad informática son fundamentales para proteger los datos sensibles y garantizar la continuidad de la atención sanitaria.