Ransomware en el Sector Salud

Resumen: El sector de la salud es uno de los objetivos principales de los ciberdelincuentes. Cada año hay un incremento en la cantidad de ataques de Ransomware que impactan a organizaciones que prestan servicios de salud. El objetivo de este estudio fue identificar y exponer el impacto que ha tenido el Ransomware en el sector de la salud, analizando ataques producidos durante los años 2019 y 2020. Para ello, se desarrollaron actividades de recolección, observación y análisis de contenido de fuentes que abordan la realidad actual del sector de la salud frente al Ransomware y se realizó un análisis del impacto operacional, económico, legal y en la vida de los pacientes de 15 ataques de Ransomware producidos en organizaciones dentro del sector de la salud. Los resultados fueron relevantes: respecto a lo operacional, 15 organizaciones vieron interrumpidas sus actividades y 2 de ellas cerraron operaciones. En lo económico, 4 organizaciones realizaron el pago exigido por los ciberdelincuentes y 3 reportaron pérdidas económicas por miles y millones de dólares. El impacto legal se reflejó en demandas legales impuestas a 4 organizaciones por pacientes infectados. El impacto en la vida de los pacientes se determinó por los miles de personas que vieron comprometida su información personal y clínica, 5 organizaciones reportaron que se divulgó esta información. En conclusión, el impacto de los ataques de Ransomware en el sector de la salud se vio determinado por aspectos como: interrupción parcial o total de las operaciones de las organizaciones, pérdidas económicas derivadas de pagos por rescate y de la interrupción de operaciones y, también por demandas legales que afectaron a la reputación de las organizaciones. La vida de los pacientes se vio afectada por la falta de atención médica y porque se comprometió y divulgó su información, la cual es un vínculo directo hacia ellos.

Palabras Claves: Incidentes de Ciberseguridad, COVID-19, demandas por falta de atención médica, pago de rescate a ciberdelincuentes, secuestro de información digital.

Abstract: The healthcare sector is one of the main targets for cybercriminals. Every year there is an increase in the number of Ransomware attacks that impact organizations that provide healthcare services. The purpose of this study was to identify and expose the impact that Ransomware has had on the healthcare sector, analyzing attacks produced during 2019 and 2020. To do this, activities to collect, observe and analyze content from sources that approach the current reality of the health sector against Ransomware were developed and an analysis of the operational, economic, legal and life impact of patients of 15 Ransomware attacks produced in organizations within the healthcare sector was carried out. Results were relevant: in terms of operations, 15 organizations saw their activities interrupted and 2 of them shut down operations. Related to economic impact, 4 organizations made the payment demanded by cybercriminals and 3 reported financial losses of thousands and millions of dollars. The legal impact was reflected in legal claims imposed on 4 organizations by affected patients. The impact on patients’ lives was determined by the thousands of people who had their personal and clinical information compromised, 5 organizations reported that this information was disclosed. In conclusion, the impact of Ransomware attacks in the health sector was determined by aspects such as: partial or total interruption of the operations, economic losses derived from ransom payments and the interruption of operations, and also from legal claims that affected the organizations’ reputation. The patients’ lives were affected by the lack of medical care and because their information, which is a direct link to them, was compromised and disclosed.

Desarrollo:

En la actualidad, son muchas las organizaciones que continuamente evolucionan dentro del marco de la transformación digital, en busca de desarrollar de forma eficiente y óptima sus procesos y actividades de negocio, así como de potenciar el intercambio de información a través de la implementación de nuevas tecnologías.

Las organizaciones que pertenecen al sector de la salud no son ajenas a esta transformación, ya que continuamente se integran a ella a través de la implementación de nuevas  tecnologías que permitan mejorar la atención a los pacientes, la gestión de su información médica y personal, y la calidad de los procesos de investigación y diagnóstico clínicos, entre otros. Este hecho relevante implica también la exposición a potentes amenazas a la ciberseguridad que pueden comprometer sus activos tecnológicos y recursos más importantes, causando así un impacto negativo en sus procesos, operaciones y actividades más críticas.

Una de las principales amenazas que está presente dentro del ciberespacio, es el software  malicioso identificado como Ransomware, el cual puede llegar a afectar de forma negativa los recursos de atención médica, los sistemas informáticos, la información propia del negocio, la información de los pacientes y en consecuencia, a la salud y la vida de los pacientes de las organizaciones del sector de la salud. De acuerdo con el informe titulado Data Breach Investigation Report 2020, elaborado por Verizon, una organización de  tecnología y comunicación global, en el año 2020 se han reportado y registrado un total de 798 incidentes de seguridad dentro del sector de la salud a nivel mundial, de los cuales un total de 521 resultaron en la divulgación de información resguardada en las organizaciones.

Un dato relevante lo constituye el hecho que, dentro de los 798 incidentes de seguridad reportados, se encuentran un total de 192 los cuales fueron provocados por modalidades de Crimeware, incluyendo ataques de Ransomware [1]. Tomando en cuenta que en la actualidad el sector de la salud es uno de los blancos principales para los ciberdelincuentes, resulta de gran importancia realizar este artículo, con el fin de analizar de qué forma impactan los ataques de Ransomware en las organizaciones del sector de la salud. Es importante también poder identificar aspectos importantes de incidentes relevantes de ciberseguridad de Ransomware que se han provocado en los años 2019 y 2020.

El Ransomware es un tipo de software malicioso utilizado por los ciberdelincuentes que infecta las computadoras y hace que los archivos o la computadora del usuario afectado, sean inutilizables hasta el momento en el que se pague un rescate por ellos. Básicamente, el Ransomware puede asumir el control del sistema o los recursos del usuario afectado y  evitar el acceso. Los ciberdelincuentes aprovechan los vectores de ataque tales como ingeniería social, Phishing y protocolo de escritorio remoto para concretar ataques de Ransomware y lograr su cometido. (Keshavarzi & Ghaffary, 2020) [2]. Este tipo de malware es muy peligroso y, de infectar una computadora o cualquier otro equipo tecnológico, puede ocasionar interrupción en la funcionalidad y paralizar así las operaciones y procesos que soportan a los usuarios y las organizaciones.

Considerando todos estos aspectos se elabora este artículo, el cual tiene como objetivo identificar y exponer el impacto que ha tenido el Ransomware en las organizaciones del sector de la salud, a través del análisis de distintos ataques cibernéticos específicos que se han conocido en el espacio de tiempo de los años 2019 y 2020, examinando sus características y efectos provocados, además de su relación con la perspectiva de lo económico, operacional, legal y, principalmente, en lo relacionado a la vida de los pacientes.

Materiales y Métodos

La metodología empleada para el desarrollo del estudio en cuestión, relacionado con el Ransomware y su impacto en el sector de la salud, se llevó a cabo con base a tres métodos puntuales, cada uno determinado por el tipo de fuente consultada que sirvió como base para la sustentación teórica, descriptiva y analítica.

El primer método se orientó a la observación y análisis de información contenida en Informes de Seguridad Informática, elaborados por organizaciones expertas en soluciones de Ciberseguridad. El fin de este método fue obtener, con base a datos estadísticos puntuales contenidos en dichos informes, un marco de referencia que permita describir cómo se ha visto afectado el sector de la salud por ataques cibernéticos. Estos datos incluyen:  cantidad, patrones y motivos, tipo de datos comprometidos en los incidentes de seguridad reportados y específicamente, el porcentaje de estos incidentes que fueron causados por acción del Ransomware.

El segundo método se orientó a la recolección y análisis de contenido, tanto teórico como descriptivo, de información incluida en artículos consultados en el sitio de Google Académico. El enfoque de este método fue identificar dentro de estos artículos, elementos que permitan explicar y describir, de forma cualitativa, cuál es la realidad actual del sector de la salud frente a la Ciberdelincuencia en lo relacionado a Ransomware.

El tercer método se orientó a la investigación, y análisis de contenido de artículos digitales de diversos sitios de la red de Internet, tales como: HealthITSecurity, SC Media, Modern Healthcare, BBC, DataBreachToday, entre otras. Estos sitios sirvieron de referencia en otros artículos de investigación que fueron consultados en Google Académico. El fin de este método fue de localizar casos puntuales de Ransomware, seleccionados de forma intencional, que permitieran identificar aspectos relevantes relacionados al tipo de impacto que han tenido estos ataques dentro del sector de la salud. Se analizaron un total de 15 ataques de Ransomware que tuvieron lugar en los años 2019 y 2020 en organizaciones del sector de la salud distribuidos en 3 países: Estados Unidos, Reino Unido y República Checa.El análisis del impacto se realizó desde 4 perspectivas principales: operacional, económico, legal y, principalmente, desde la perspectiva del impacto en la vida de los pacientes. Este análisis fue de tipo cualitativo, desarrollado a través de una matriz de datos que permitió identificar un conjunto de aspectos que se consideraron como parte de cada tipo de impacto analizado. Los aspectos analizados se observan en la Tabla 2.Resultados 

Luego de haber analizado la información de los ataques de Ransomware relacionada al impacto en las organizaciones del sector de la salud, es posible describir los resultados observados.

En lo relacionado al impacto económico, se encontró que, de las 15 organizaciones, hubo 4 las cuales realizaron el pago por el rescate que los atacantes exigían para recuperar el acceso al sistema o la información comprometida. Los montos del pago del rescate que se efectuaron representan una suma monetaria considerable.

Además, se observó que 3 organizaciones reportaron pérdidas monetarias derivadas del ataque que sufrieron.Adicional, también se observó que éstas 3 organizaciones reportaron pérdidas mayores o iguales al monto de rescate que los atacantes solicitaron. Estas organizaciones confirmaron que realizaron el pago por el rescate que exigieron los atacantes.Dentro del análisis del impacto operativo de los ataques de Ransomware, resulta relevante el hecho que reflejó que las 15 organizaciones se vieron afectadas en sus operaciones. De estas, hubo 2 que no pudieron recuperarse del impacto operativo derivado del ataque.Respecto al impacto legal se identificó que, de las 15 organizaciones, 4 enfrentaron demandas legales por parte de los pacientes afectados, siendo el principal motivo de acusación la negligencia en la gestión y protección de la información de los pacientes.Por último, en lo relacionado al impacto que tuvieron los ataques de Ransomware en los pacientes de las organizaciones de salud, se pudo observar que los atacantes divulgaron la información tanto personal como clínica de los pacientes de 4 organizaciones, 3 de ellas con un número considerable de pacientes afectados.

Otro dato relevante es el hecho de poder observar la cantidad de pacientes que se vieron afectados en cada organización en las que se efectuó el ataque de Ransomware, se observan cifras de miles de pacientes que sufrieron las consecuencias de estos ciberataques.

Discusión

El sector de la salud es uno de los principales objetivos de los ciberdelincuentes. Esto se ve reflejado en el hecho de que durante el año 2020 se produjeron 521 incidentes de seguridad, incluidos ataques de Ransomware, que comprometieron la información que se gestiona en estas organizaciones. El 88% de estos incidentes fueron llevados a la práctica por motivos financieros (Verizon, 2020) [1]. Sin duda alguna, los ataques de Ransomware persiguen el secuestro de la información personal, clínica y de negocio, la cual es vital para las organizaciones de salud y los pacientes que utilizan sus servicios.

En este estudio se ven reflejados los datos relevantes de los ataques de Ransomware analizados, los cuales han sido identificados en base a una serie de criterios expuestos anteriormente. Es importante mencionar que, según la información investigada de cada ataque, no todos incluyen datos relacionados a cada tipo de impacto analizado: económico, operacional, legal y el impacto en la vida de los pacientes. Esto se debe principalmente a que no todas las organizaciones divulgan la información completa sobre los ataques de los cuales han sido víctimas. Sin embargo, el hecho de que cada ataque tenga datos relevantes de por lo menos un tipo de impacto representa un elemento de gran utilidad para fundamentar, en base a datos reales, los argumentos que se exponen.

Impacto Operativo

El impacto operativo de los ataques de Ransomware en las organizaciones del sector salud es la primera manifestación de que se ha concretado una acción que compromete los activos tecnológicos y la información que se resguarda. Se trata de un impacto inmediato en las operaciones de los servicios de salud que se presenta a través de comportamientos no esperados, tales como el acceso restringido a los sistemas y a la información que se gestionar.

Se observa que todos los ataques de Ransomware concretados y analizados derivaron en interrupción de servicios de salud, esto permite afirmar que ninguna organización se ve librada del impacto operativo que resulta de estos hechos. Si bien hay organizaciones que pueden recuperarse de un ataque de este tipo, ya sea por tener capacidad tecnológica de recuperación o bien por la capacidad económica para realizar el pago, hay otras que no corren con la misma suerte y se ven obligadas a cancelar definitivamente sus operaciones. Esto se ve reflejado en 2 casos específicos de organizaciones que se vieron obligadas a cerrar sus operaciones.

El primer caso es el de la organización Wood Ranch Medical, la cual sufrió un ataque de Ransomware en el mes de agosto de 2019. El impacto fue de tal magnitud que no fue posible recuperar la información y reconstruir los registros médicos. La organización reporta que no accedió al pago del rescate exigido y se vio obligada a cerrar operaciones en diciembre de 2019 (Davis, 2019) [24] [25]. El segundo caso se trata de un ataque perpetuado en el mes de abril de 2019 en la organización Brookside ENT and Hearing Center. Al negarse el pago por el rescate de la información secuestrada, los atacantes eliminaron toda la información de la organización y provocaron que los funcionarios tomaran la decisión de no continuar con la prestación de los servicios médicos que facilitaban a sus pacientes (Davis, 2019) [34]. 

En el análisis de estos casos se puede identificar una relación que se establece entre el impacto económico con el impacto operativo que se producen los ataques de Ransomware. El hecho de que las organizaciones no realicen el pago exigido por el rescate deriva en el hecho de no poder recuperar la información y los sistemas que han sido secuestrados y, en última instancia, ocasiona que no se pueda continuar con las operaciones de prestación de servicios de salud. Este efecto dominó, evidencia que se pueden establecer relaciones entre los factores que se analizan de cada tipo de impacto, los cuales no se presentan de forma aislada.

Impacto económico

Los ataques de Ransomware en el sector de la salud dejan consecuencias y pérdidas económicas significativas. Un estudio publicado por Emsisoft Malware Lab, indica que en el año 2019 se reportaron más de 950 ataques, con un costo total estimado de más de 7.5 billones de dólares (Karambelas, 2020) [19].

Dentro de lo relacionado al impacto económico, se pueden observar aspectos relevantes que permiten realizar deducciones interesantes. Primero, es importante mencionar que el impacto económico en toda organización que es víctima de ataques de Ransomware, se traduce en pérdidas que están integradas por el monto del pago se realizó por el rescate y/o por el monto reportado como pérdida de ingresos derivado de la interrupción de las operaciones. En esto se puede identificar también la relación de efecto que tiene el impacto operativo en el impacto económico para las organizaciones del sector salud: si no hay operaciones, no hay ingresos.

Algunos casos que ilustran esto, son los ataques confirmados por las organizaciones University of California San Francisco (UCSF) en junio de 2020 que en la actualidad enfoca sus esfuerzos en investigación y pruebas para dar respuesta a la pandemia del COVID-19 (Davis, 2020) [3] y por la organización Park DuValle Community Health Center en junio de 2019 (Davis, 2019) [4]. Ambas, reportan pérdidas que alcanzan los montos del millón de dólares y confirman que realizaron el pago exigido por los atacantes.

Segundo, se observa que algunas organizaciones tienen la capacidad económica de poder realizar el pago por el rescate. Este aspecto permite deducir que, en ocasiones, es preferible acceder a realizar el pago que a optar por recuperarse operativamente a través de medidas tecnológicas de continuidad y recuperación del negocio. Los motivos que pueden llevar a las organizaciones a tomar esta decisión pueden ser varios, pero se considera que el más importante es la criticidad de las operaciones que desarrollan en torno a los servicios que prestan; la salud y la vida de los pacientes es prioridad ante cualquier situación que se pueda presentar.

Al mitigar el ataque de esta forma las organizaciones deben considerar que, al ser potenciales víctimas de futuras amenazas, se debe invertir también en desarrollar e implementar medidas tecnológicas para garantizar la seguridad, la respuesta y la recuperación inmediata ante cualquier amenaza de este tipo. Se debe prestar especial atención a la formación de los colaboradores de las organizaciones del sector de la salud en temas de ciberseguridad, ya que representan el eslabón más débil dentro de los sistemas de seguridad informática (Pranggono & Arabo, 2020) [14].

Impacto legal

Desde la perspectiva de lo legal, el impacto de los ataques de Ransomware también resulta relevante. Diferentes demandas legales resultan como consecuencia de las acciones concretadas de los ciberdelincuentes que llegan a comprometer las operaciones y la información de las organizaciones que prestan servicios de salud.

Al observar que para las organizaciones Assured Imaging, Florida Orthopaedic Institute, Hackensack Meridian y DCH Health System las consecuencias legales se han traducido en demandas por negligencia en la protección de la información que gestionan y por falta de atención médica de los pacientes, se hace relevante el hecho de la importancia que tiene la responsabilidad de toda organización de garantizar la Seguridad Informática, sobre todo considerando el tipo de información que gestionan, la cual está ligada directamente a los pacientes y a su integridad.

Otro aspecto relevante que deriva del impacto legal es el efecto negativo que tiene sobre la reputación de cualquier organización del sector de la salud. Enfrentar un proceso legal por los motivos indicados, daña de forma significativa la imagen de la organización ante las personas, presentándola como no confiable, irresponsable o incapaz de brindar sus servicios de salud críticos ante cualquier situación adversa.

Impacto en la vida de los pacientes

El año 2020 tiene un hecho que marca un punto de inflexión en la realidad del sector de la salud: la aparición del COVID-19. Los ciberdelincuentes han aprovechado esta situación para atacar con Ransomware a organizaciones cuyas actividades van encaminadas a la investigación y respuesta ante este virus. Esta realidad actual permite exponer argumentos importantes en lo relacionado al impacto que tienen estos ataques en la vida de los pacientes.

Ejemplo de lo anterior es el ataque que se concretó a la organización Brno University Hospital ubicada en República Checa en el mes de marzo de 2020, la cual se dedica a realizar pruebas de COVID-19 (Cimpanu, 2020) [13]. Las consecuencias de este hecho repercuten directamente en las operaciones de la organización, las cuales son fundamentales en la lucha continua contra la pandemia, y especialmente en los pacientes que requieren este servicio, que en la actualidad se ha tornado crítico. El hecho de no tener la posibilidad de acceder a las pruebas de detección del virus que realiza esta organización impacta de forma drástica en los pacientes, atentando incluso contra su propia vida.

Otro hecho que se identifica en este tiempo de la pandemia es el ataque provocado por el grupo de Ransomware llamado Maze en la organización Hammersmith Medicines Research, ubicada en el Reino Unido, en el mes de marzo de 2020. Esta organización se dedica, entre otras cosas, a realizar investigaciones sobre una posible vacuna contra el COVID-19. (Goodwin, 2020) [15]. Este ataque tiene un impacto relevante que se debe considerar: en la actualidad es de vital importancia que las organizaciones de investigación del sector salud puedan desarrollar estudios que permitan determinar una posible cura ante el virus. Interrumpir estas actividades trae consecuencias considerables a nivel mundial: la posible vacuna se atrasa y día con día el virus se expande por todo el mundo, poniendo en riesgo la vida de las personas.

Se observa que la cantidad de pacientes afectados por consecuencia de los ataques de Ransomware en las organizaciones del sector salud, es considerable y supera los miles de personas que vieron comprometida tanto su información personal, como su información clínica. Un factor aún más crítico es el hecho de que se ha producido una divulgación de esta información la cual puede comprometer directamente la integridad de la persona.

Conclusiones

Los ataques de Ransomware aumentan año con año a medida que las organizaciones del sector de la salud adoptan nuevas tecnologías para la gestión de sus procesos y actividades de negocio. Las formas en que estas acciones impactan a las organizaciones y a los pacientes que hacen uso de los servicios de salud, están determinadas por la naturaleza y características propias del ataque producido. Se han identificado distintos factores que permiten evaluar los tipos de impacto que se producen cuando se concreta un ataque de Ransomware en una organización que presta servicios de salud.

Desde la perspectiva operativa se encuentran 2 factores relevantes que determinan si se produjo un impacto significativo de este tipo, el primero es el que establece si se produce una interrupción en las operaciones y el segundo es el que establece si una organización tiene la capacidad de reanudar las operaciones después que se produce el ataque. La consecuencia de este impacto se ve reflejada en el tiempo en el que una organización no puede prestar los servicios de salud o en última instancia, en el cierre definitivo de sus operaciones.

En lo relacionado a lo económico, un factor fundamental que determina este impacto es el monto de las pérdidas en términos monetarios que una organización reporta como consecuencia de haber sufrido un ataque de Ransomware. En este sentido también existe un efecto negativo en la economía de una organización que presta servicios de salud, el cual viene determinado por la interrupción inmediata de sus operaciones. Como consecuencia de lo anterior, se observan pérdidas económicas por montos que sobrepasan el pago solicitado por el rescate del ataque perpetuado.

Hablando del impacto legal, los factores relevantes de los ataques de Ransomware se traducen en demandas y procesos legales no deseados. Esto también repercute en la imagen de la organización y conduce a pérdidas económicas derivadas de los gastos que todo proceso legal implica.

Por último, el impacto más importante es el que se relaciona directamente con la vida de los pacientes de las organizaciones dedicadas a prestar servicios de salud. Factores determinantes de este tipo de impacto son la cantidad de pacientes afectados, el tipo de información de los pacientes que se comprometió y si los atacantes divulgaron sin consentimiento esta información. La información personal y clínica de un paciente es un vínculo directo hacia la misma persona y su mala utilización puede llegar a comprometer su integridad e incluso su propia vida.

Además, existe una relación entre los distintos tipos de impacto que tienen los ataques de Ransomware en las organizaciones del sector de la salud. El impacto inmediato es el operativo del cual se derivan otros efectos en lo relacionado a lo económico, legal y en la vida de los pacientes. Si se interrumpen las operaciones de las organizaciones por causa de un ataque, se generan pérdidas económicas, se produce una carencia en la atención médica a los pacientes quienes ven comprometida su salud y su vida.

Referencias bibliográficas

[1] Verizon. (2020). 2020 Data Breach Investigations Report.  Recuperado de: https://enterprise.verizon.com/resources/reports/dbir/2020/data-breach-statistics-by-industry/healthcare-data-breaches-security/

[2] Al Qartah, A.  (2020). EVOLVING RANSOMWARE ATTACKS ON HEALTHCARE PROVIDERS.  Recuperado de: https://www.researchgate.net/profile/Ayed_Al_Qartah/publication/344450646_EVOLVING_RANSOMWARE_ATTACKS_ON_HEALTHCARE_PROVIDERS/links/5f76e97e92851c14bca7b58a/EVOLVING-RANSOMWARE-ATTACKS-ON-HEALTHCARE-PROVIDERS.pdf

[3] Tidy, J.  (2020). How hackers extorted $1.14m from University of California, San Francisco. Recuperado de: https://www.bbc.com/news/technology-53214783

[4] Davis, J.  (2020). UCSF Pays $1.14M to NetWalker Hackers After Ransomware Attack. Recuperado de: https://healthitsecurity.com/news/ucsf-pays-1.14m-to-netwalker-hackers-after-ransomware-attack

[5] Davis, J.  (2020). Assured Imaging Ransomware Causes Data Theft Affecting 245K Patients. Recuperado de: https://healthitsecurity.com/news/assured-imaging-ransomware-causes-data-theft-affecting-245k-patients

[6] Shaak, E.  (2020). Assured Imaging Hit with Lawsuit Over May 2020 Ransomware Attack Affecting 244,000+ Patients. Recuperado de: https://www.classaction.org/news/assured-imaging-hit-with-lawsuit-over-may-2020-ransomware-attack-affecting-244000-patients

[7] Davis, J.  (2020). Patient Breach Victims File Lawsuits Against Assured Imaging, BJC Health. Recuperado de: https://healthitsecurity.com/news/patient-breach-victims-file-lawsuits-against-assured-imaging-bjc-health

[8] McGee, M.  (2020). Lawsuits After Ransomware Incidents: The Trend Continues. Recuperado de: https://www.databreachtoday.com/lawsuits-after-ransomwareincidents-trend-continues-a-14567

[9] Patterson, C.  (2020). Notification of Data Security Incident. Recuperado de: https://oag.ca.gov/system/files/Florida%20Orthopaedic%20Institute%20-%20Ca.pdf

[10] U.S. Department of Health and Human Services. Breach Portal: Notice to the Secretary of HHS Breach of Unsecured Protected Health Information. Recuperado de: https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf

[11] Davis, J.  (2020). Magellan Health Data Breach Victim Tally Reaches 365K Patients. Recuperado de:  https://healthitsecurity.com/news/magellan-health-data-breach-victim-tally-reaches-365k-patients

[12] Davis, J.  (2020). UPDATE: The 10 Biggest Healthcare Data Breaches of 2020, So Far. Recuperado de: https://healthitsecurity.com/news/the-10-biggest-healthcare-data-breaches-of-2020-so-far

[13] Cimpanu, C.  (2020). Czech hospital hit by cyberattack while in the midst of a COVID-19 outbreak. Recuperado de: https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/

[14] Pranggono, B., Arabo, A.  (2020). COVID‐19 pandemic cybersecurity issues. Recuperado de: https://onlinelibrary.wiley.com/doi/full/10.1002/itl2.247

[15] Goodwin, B.  (2020). Cyber gangsters hit UK medical firm poised for work on coronavirus with Maze ransomware attack. Recuperado de: https://www.computerweekly.com/news/252480425/Cyber-gangsters-hit-UK-medical-research-lorganisation-poised-for-work-on-Coronavirus

[16] Pranggono, B., Arabo, A.  (2020). COVID‐19 pandemic cybersecurity issues. Recuperado de: https://onlinelibrary.wiley.com/doi/full/10.1002/itl2.247

[17] Iao, K.  (2020). Maze Ransomware Group Publicly Releases Stolen Data. Recuperado de:  https://www.paubox.com/blog/maze-ransomware-group-publicly-releases-stolen-data/

[18] Davis, J.  (2020). Maze Ransomware Hackers Extorting Providers, Posting Stolen Health Data. Recuperado de:  https://healthitsecurity.com/news/maze-ransomware-hackers-extorting-providers-posting-stolen-health-data

[19] Karambelas, C.  (2020). Health Care Technology: Ransomware Risk and Protection. Recuperado de: https://search.proquest.com/openview/76e23931200b59a1e1afa2974b8ecd03/1?pq-origsite=gscholar&cbl=33486

[20] Davis, J.  (2019). Ransomware Attacks Disrupt Patient Care at Hawaii, NJ Hospitals. Recuperado de:  https://healthitsecurity.com/news/ransomware-attacks-disrupt-patient-care-at-hawaii-nj-hospitals

[21] Davis, J.  (2020). Hackensack Meridian Faces Breach Lawsuit After Ransomware Attack. Recuperado de:  https://healthitsecurity.com/news/hackensack-meridian-faces-breach-lawsuit-after-ransomware-attack

[22] Davis, J.  (2020). DCH Health Faces Federal Lawsuit After 10-Day Ransomware Attack. Recuperado de:  https://healthitsecurity.com/news/dch-health-faces-federal-lawsuit-after-10-day-ransomware-attack

[23] Davis, J.  (2019). Ransomware Forces 3 Hospitals into Downtime, as ‘Disruptionware’ Emerges. Recuperado de:  https://healthitsecurity.com/news/ransomware-forces-3-hospitals-into-downtime-as-disruptionware-increases

[24] Wood Ranch Medical.  (2019). Wood Ranch Medical Notifies Patients of Ransomware Attack. Recuperado de: https://www.woodranchmedical.com/

[25] Davis, J.  (2019). California Provider to Close After Ransomware Attack Damages System. Recuperado de:  https://healthitsecurity.com/news/california-provider-to-close-after-ransomware-attack-damages-system

[26] Barth, B.  (2019). Ransomware attack on Premier Family Medical reportedly impacts records of 320K patients. Recuperado de:  https://www.scmagazine.com/home/security-news/cybercrime/ransomware-attack-on-premier-family-medical-reportedly-impacts-records-of-320k-patients/

[27] Cohen, J.  (2019). Utah practice says 320,000 patient records hit in ransomware attack. Recuperado de: https://www.modernhealthcare.com/cybersecurity/utah-practice-says-320000-patient-records-hit-ransomware-attack

[28] Davis, J.  (2019). Ohio Provider Pays $75K Ransom After Serious Hack on IT System. Recuperado de: https://healthitsecurity.com/news/ohio-provider-pays-75k-ransom-after-serious-hack-on-it-system

[29] Vallas, C.  (2019). Boardman medical practice hacked, told to pay $75,000 in bitcoin to unlock system. Recuperado de: https://www.wfmj.com/story/40646778/boardman-medical-practice-hacked-told-to-pay-75000-in-bitcoin-to-unlock-system

[30] Davis, J.  (2019). 3 Alabama Hospitals Pay Hackers Ransom to Restore System. Recuperado de:  https://healthitsecurity.com/news/3-alabama-hospitals-pay-hackers-ransom-to-restore-system

[31] Davis, J.  (2019). Kentucky Provider Pays $70,000 Ransom to Unlock Patient Data. Recuperado de:  https://healthitsecurity.com/news/kentucky-provider-pays-70000-ransom-to-unlock-patient-data

[32] Davis, J.  (2019). Hackers Demand $1M in Grays Harbor Ransomware Attack. Recuperado de:  https://healthitsecurity.com/news/hackers-demand-1m-in-grays-harbor-ransomware-attack

[33] Monica, K.  (2019). Grays Harbor Community Hospital Initiates EHR Downtime Protocol. Recuperado de: https://ehrintelligence.com/news/grays-harbor-community-hospital-initiates-ehr-downtime-protocol

[34] Davis, J.  (2019). Michigan Practice to Shutter after Hackers Delete Patient Files. Recuperado de:  https://healthitsecurity.com/news/michigan-practice-to-shutter-after-hackers-delete-patient-files