Un ataque de ransomware a la organización sin ánimo de lucro OneBlood esta semana ha forzado a numerosos hospitales en el sureste de Estados Unidos a depender de sus reservas críticas de sangre y a organizar donaciones de emergencia. OneBlood proporciona muestras de sangre a más de 300 hospitales en Georgia, Florida y las Carolinas, lo que implica que algunos hospitales pueden necesitar retrasar ciertos procedimientos hasta que se restablezca el suministro de sangre.
Susan Forbes, portavoz de OneBlood, informó el jueves que los sistemas de infraestructura en línea de la organización están comenzando a reactivarse, y pronto podrán volver a utilizar las herramientas críticas en línea para etiquetar la sangre donada. OneBlood detectó el ataque de ransomware el lunes y, desde entonces, ha tenido que depender de procesos manuales, como imprimir sus propias etiquetas y hacer que los donantes llenen formularios en papel, para enviar donaciones a los hospitales. En los últimos días, la organización ha incrementado su personal, impresoras y otros sistemas para etiquetar las muestras de sangre más rápidamente según las regulaciones de la FDA. Forbes comentó que, aunque los donantes están respondiendo, el retraso se produce en la distribución de los productos a los hospitales debido a los procesos manuales de etiquetado.
A principios de esta semana, OneBlood instó a más de 250 hospitales asociados a activar sus protocolos de emergencia por escasez de sangre. Otros bancos de sangre han comenzado a ayudar a los hospitales locales para cubrir las deficiencias, pero, como Forbes señaló, «hay una cantidad limitada de sangre disponible». En Tallahassee Memorial HealthCare, al menos dos cirugías electivas complejas fueron reprogramadas el miércoles, y el hospital está buscando activamente fuentes adicionales de suministro de sangre. El sistema de salud de la Universidad de Miami organizó una campaña de donación de sangre el jueves para ayudar a complementar los suministros a los hospitales locales.
Los ataques de ransomware contra los sistemas de salud en Estados Unidos están empeorando, según Allan Liska, analista de ransomware en Recorded Future. La empresa de ciberseguridad Check Point Software Technologies estima que las organizaciones de salud enfrentan un promedio de 1,671 ataques por semana. Liska subrayó que, aunque los atacantes de ransomware no lleven directamente a la muerte de un paciente, sí son indirectamente responsables. Argumentar que el ransomware no lleva a la muerte de pacientes es erróneo, añadió.
Los actores de ransomware han aprendido que pueden ganar mucho dinero y obtener gran atención pública al atacar sistemas de salud importantes. Esta atención pública puede ser beneficiosa para los operadores de grupos de ransomware como servicio, donde los desarrolladores de malware licencian sus cepas de ransomware a hackers independientes a cambio de una parte de las ganancias del ataque. Los rescates pueden ser muy lucrativos si se golpea el objetivo correcto. Por ejemplo, Change Healthcare pagó 22 millones de dólares a hackers de ransomware.
En el caso del ciberataque a OneBlood, las personas pueden ayudar a mitigar el impacto donando sangre, lo cual puede beneficiar a todos los hospitales y centros médicos afectados. OneBlood hace un llamado a las personas que puedan donar sangre, especialmente aquellos con tipos de sangre O positivo y O negativo, que son los más urgentes para los hospitales. Las donaciones de plaquetas también son muy demandadas en este momento crítico.
