Cuando, hace un año hoy, una actualización con errores del software vendido por la firma de ciberseguridad CrowdStrike derribó a millones de computadoras en todo el mundo y las envió a una espiral de la muerte de reinicios repetidos, el costo global de todas esas máquinas estrelladas fue equivalente a una de las peores ataques cibernéticos de la historia. Algunas de las diversas estimaciones del daño total en todo el mundo se han extendido bien en los miles de millones de dólares.
Ahora, un nuevo estudio realizado por un equipo de investigadores de ciberseguridad médica ha dado los primeros pasos para cuantificar el costo del desastre de CrowdStrike, no en dólares, sino en daños potenciales para los hospitales y sus pacientes en los Estados Unidos. Revela evidencia de que cientos de los servicios de esos hospitales fueron interrumpidos durante la interrupción y plantea preocupaciones sobre los efectos potencialmente graves para la salud y el bienestar de los pacientes.
Investigadores de la Universidad de California San Diego marcaron hoy el primer aniversario de la catástrofe de CrowdStrike al lanzar un documento en JAMA Network Open, una publicación de la Red de la Asociación Médica Americana de American, que los intentos por primera vez para crear una estimación aproximada de la cantidad de hospitales cuyas redes se vieron afectadas por eso, el 19 de julio de 2024, tan bien que los servicios en aquellas redes parecen haber sido interrumpidas.
Al escanear partes expuestas a Internet de las redes hospitalarias antes, durante y después de la crisis, detectaron eso al mínimo 759 hospitales en los Estados Unidos parecen haber experimentado una interrupción de la red de algún tipo ese día. Descubrieron que más de 200 de esos hospitales parecían haber sido golpeados específicamente con interrupciones que afectaron directamente a los pacientes, desde registros de salud inaccesibles y escaneos de pruebas hasta sistemas de monitoreo fetal que se desconectaron. De las 2.232 redes hospitalarias que pudieron escanear, los investigadores detectaron que el 34 por ciento de ellas parecen haber sufrido algún tipo de interrupción.
Todo eso indica que la interrupción del crowdstrike podría haber sido un “problema significativo de salud pública”, argumenta Christian Dameff, un médico de medicina de emergencia de UCSD e investigador de ciberseguridad, y uno de los autores del artículo. “Si hubiéramos tenido los datos de este documento hace un año cuando esto sucedió”, agrega, “creo que habríamos estado mucho más preocupados por cuánto impacto realmente tuvo en la atención médica de los Estados Unidos”.
Crowdstrike, en un comunicado a Wired, criticó fuertemente el estudio de UCSD y la decisión de JAMA de publicarlo, llamando al documento “ciencia basura”. Señalan que los investigadores no verificaron que las redes interrumpidas ejecutaban Windows o Software de crowdstrike, y señalan que el servicio en la nube de Microsoft, Azure, experimentó una interrupción importante el mismo día, lo que puede haber sido responsable de algunas de las interrupciones en la red del hospital. “Lleva conclusiones sobre el tiempo de inactividad y el impacto del paciente sin verificar los hallazgos con ninguno de los hospitales mencionados es completamente irresponsable y científicamente indefendible”, dice el comunicado.
“Si bien rechazamos la metodología y las conclusiones de este informe, reconocemos el impacto que el incidente tuvo hace un año”, agrega el comunicado. “Como hemos dicho desde el principio, nos disculpamos sinceramente con nuestros clientes y los afectados y seguimos enfocándonos en fortalecer la resistencia de nuestra plataforma y la industria”.
