Más de 750 hospitales en Estados Unidos experimentaron interrupciones durante la caída de CrowdStrike el año pasado, según un estudio.
Más de 200 de ellas parecen haber experimentado interrupciones en los servicios de atención al paciente tras el fallido colapso de CrowdStrike, según han revelado los investigadores.
Un año después de que una actualización defectuosa del software de la firma de ciberseguridad CrowdStrike provocara el colapso de millones de computadoras en todo el mundo, un nuevo estudio ha comenzado a evaluar el costo de este desastre, no en términos monetarios, sino por el impacto potencial en hospitales y pacientes en Estados Unidos. Este incidente, ocurrido el 19 de julio de 2024, causó pérdidas que se estiman equivalentes a algunos de los ciberataques más devastadores de la historia.
Investigadores de la Universidad de California en San Diego han publicado un artículo en JAMA Network Open, que intenta establecer una estimación preliminar de cuántos hospitales vieron sus redes afectadas durante la crisis. Al analizar partes expuestas de las redes hospitalarias antes, durante y después del evento, encontraron que al menos 759 hospitales en EE.UU. experimentaron algún tipo de interrupción en sus servicios. Más de 200 de estos hospitales sufrieron cortes que impactaron directamente a los pacientes, como la inaccesibilidad de historias clínicas y pruebas, así como sistemas de monitoreo fetal que se apagaron. De los 2,232 hospitales analizados, el 34% mostró signos de interrupción.
Christian Dameff, médico de medicina de emergencia y miembro del equipo de investigación, argumenta que el incidente de CrowdStrike podría haber constituido un "problema significativo de salud pública". A pesar de las críticas de CrowdStrike hacia el estudio, los investigadores defienden sus hallazgos, afirmando que la interrupción de los servicios comenzó al mismo tiempo que la actualización problemática.
CrowdStrike se ha manifestado en desacuerdo con la metodología del estudio, señalando que no se verificó si las redes interrumpidas utilizaban su software u otro. También apuntaron a una importante interrupción en Microsoft Azure el mismo día, sugiriendo que esta podría ser responsable de algunas de las disrupciones en hospitales. Sin embargo, los investigadores de UCSD sostienen que no conocen otra hipótesis que explique las interrupciones distribuidas geográficamente en las redes hospitalarias, más allá del colapso de CrowdStrike.
Los datos obtenidos por los investigadores surgen de un proyecto más amplio llamado Ransomwhere?, que se lanzó a principios de 2024 para detectar problemas relacionados con ransomware en hospitales. De los 759 hospitales analizados, 202 enfrentaron interrupciones en servicios directamente relacionados con los pacientes, como sistemas de monitoreo y portales para el acceso a registros médicos. Otras interrupciones relevantes incluyeron sistemas de programación de personal y procesos de pago.
La investigación también estima la duración de las interrupciones, revelando que la mayoría de los servicios afectados se recuperaron rápidamente; alrededor del 58% volvió a estar en línea en menos de seis horas. Aun así, comparan la magnitud de este evento con otros ataques cibernéticos que han impactado hospitales, sugiriendo que, aunque la duración fue diferente, la escala y la intensidad del impacto fueron significativas.
Los hallazgos del estudio destacan la importancia de aprender de estas interrupciones masivas para mejorar la resiliencia en el ámbito de la ciberseguridad médica. Este enfoque podría ayudar a prevenir futuros incidentes y proteger a los hospitales de problemas similares en el futuro.