Crédito: dominio público CC0
Un nuevo estudio dirigido por investigadores de la Universidad Estatal de Michigan, la Universidad de Yale y la Universidad de Johns Hopkins revela que los ataques de ransomware, que involucran a un pirata informático que pone controles de cifrado en un archivo y luego exige un rescate para desbloquear los archivos, se ha convertido en el principal impulsor de las infracciones de los datos de atención médica en los Estados Unidos, comprometiendo 285 millones de registros de pacientes durante 15 años.
Publicado el 14 de mayo en JAMA Network Open, el estudio proporciona el primer análisis integral del papel de ransomware en las violaciones de la atención médica en todas las entidades cubiertas por las leyes de privacidad (hospitalos, prácticas médicas, planes de salud y casas de limpieza de datos, desde 2010 hasta 2024.
“El ransomware se ha convertido en la fuerza más disruptiva en la ciberseguridad de la salud”, dijo John (Xuefeng) Jiang, profesor de contabilidad e sistemas de información de Contabilidad e Información de Eli Broad en la Facultad de Negocios MSU Broad y el autor principal del estudio. “Los hospitales se han visto obligados a retrasar la atención, cerrar los sistemas y desviar a los pacientes, todo mientras que los datos delicados del paciente se ven rehenes”.
El estudio encontró que aunque el ransomware representaba solo el 11% de las infracciones en 2024 por número, esos ataques por sí solos fueron responsables del 69% de todos los registros de pacientes comprometidos ese año. Desde 2010, los incidentes de ransomware han contribuido a la exposición de 285 millones de registros de pacientes, de los cuales probablemente involucran múltiples infracciones de los mismos individuos.
Además de Jiang, el equipo de investigación incluye a Joseph Ross, profesor de la Facultad de Medicina de Yale, y Ge Bai, ex estudiante de doctorado en el MSU Broad College of Business y ahora profesor de política de contabilidad y salud en la Universidad Johns Hopkins.
Los hallazgos clave del estudio incluyen:
Las violaciones de ransomware aumentaron de 0 en 2010 a 222 en 2021, lo que representa casi un tercio de todas las principales infracciones de atención médica ese año. La participación general de las infracciones causadas por los incidentes de piratería o tecnología de la información aumentó del 4% en 2010 al 81% en 2024. De los 732 millones de registros de pacientes totales expuestos entre 2010 y 2024, el 88% (643 millones de registros) se vincularon con incidentes relacionados con la piratería, incluidos el 39% (285 millones) específicamente de la ransmanware.
Es probable que estos números subestimen el verdadero alcance del problema debido al subregistro, la reticencia a revelar los pagos de rescate y la exclusión de infracciones más pequeñas que afectan a menos de 500 personas.
“Los ataques de ransomware exponen cuán frágil se ha vuelto nuestra infraestructura de salud digital. Las organizaciones de atención médica operan bajo una presión inmensa, y los ataques de ransomware no solo incumplen la privacidad del paciente: interrumpen la prestación de servicios, erosionan la confianza y conducen al tiempo del personal, el esfuerzo y los gastos en las actividades que no mejoran la atención del paciente”, dijo Ross.
Esta nueva investigación se basa en el trabajo previo del equipo que documenta el alcance y las causas de las violaciones de datos en el sector de la salud. Estudios anteriores mostraron que los errores internos de los proveedores de atención médica, no hackers, fueron responsables de más de la mitad de todas las infracciones, incluidos correos electrónicos mal dirigidos, dispositivos perdidos y acceso no autorizado a los empleados.
En un estudio de 2019, el equipo fue el primero en clasificar los tipos específicos de información filtrados en las violaciones de la atención médica, descubriendo que más del 70% de las infracciones comprometieron datos demográficos o financieros confidenciales, como números de seguro social, fechas de nacimiento y cuentas bancarias, eso podría conducir a robo de identidad o fraude financiero. En contraste, las violaciones que involucran información médica delicada, como la salud mental o los diagnósticos de cáncer, fueron mucho menos frecuentes.
“Ya sea que sea información privilegiada que cometan errores o grupos criminales que despliegan ransomware, el efecto en los pacientes es el mismo: sus datos más personales están en riesgo”, dijo Bai. “Al comprender lo que se está dirigiendo, podemos ayudar a las organizaciones de atención médica a fortalecer sus defensas”.
Los investigadores sugieren varios pasos que pueden tomar los reguladores federales para reducir los riesgos futuros:
Requiere que los hospitales y las aseguradoras informen si el ransomware estuvo involucrado en una violación. Actualice las evaluaciones de gravedad de la violación para reflejar no solo cuántos registros se vieron comprometidos, sino cuánta atención se interrumpió. Monitoree los flujos de criptomonedas para que los pagos de rescate sean más difíciles para los atacantes.
“Los proveedores de atención médica tienen recursos limitados de ciberseguridad, por lo que es esencial centrar la protección en los tipos de información más sensibles”, dijo Jiang. “Las soluciones están al alcance: lo que necesitamos ahora es la coordinación, la transparencia y la urgencia”.
Más información: John Xuefeng Jiang et al, ataques de ransomware y violaciones de datos en los sistemas de atención médica de EE. UU., JAMA Network Open (2025). Doi: 10.1001/jamanetworkopen.2025.10180
Proporcionado por la Universidad Estatal de Michigan
Cita: los ataques de ransomware impulsan la mayoría de las violaciones de datos de salud de EE. UU., El análisis muestra (2025, 14 de mayo) recuperado el 14 de mayo de 2025 de https://techxplore.com/news/2025-05-ransomware-health-reades.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
