120 hospitales en Francia afectados por un ataque masivo de ransomware: sistemas de salud caídos

El pasado 10 de agosto, especialistas en seguridad en redes revelaron un incidente de ciberataque dirigido contra uno de los hospitales de la compañía de salud francesa Ramsay Health, provocando un apagón informático en el hospital, ubicado en Marsella. No obstante, los expertos aseguran que el ciberataque ha sido diseñado para comprometer la seguridad de todos los 120 hospitales pertenecientes a este grupo.

Acorde a los directivos del hospital, el incidente malicioso logró bloquear todos los sistemas informáticos en sus instalaciones; aunque el robo de datos es una posibilidad que han considerado en Ramsay Health, esto no ha podido ser confirmado o desmentido. “El sábado pasado detectamos que nuestro servidor de correo electrónico no estaba funcionando, además de que nuestros sistemas habían sido infectados con malware”, menciona un comunicado del grupo hospitalario.

Los expertos en seguridad en redes de la compañía mencionaron también que la seguridad de la información, así como los sistemas encargados de la salud de los pacientes, no se han visto comprometidos durante el incidente. Además, los expertos afirman que el incidente fue contenido a tiempo y ya ha sido reportado a las autoridades.

En cuanto a los sistemas de administración del hospital, el personal de Ramsay Health ha estado improvisando algunas soluciones temporales, como la redacción de recetas médicas e informes de salud en lápiz y papel, al menos mientras se restablecen todos los sistemas afectados. “Implementamos un protocolo de manejo de incidentes de seguridad informática en el momento oportuno”, se menciona en el comunicado. “Si bien por el momento no es posible operar todos los sistemas del hospital, los servicios serán restablecidos a la brevedad”.

En posteriores informes, los especialistas en seguridad en redes informaron que Ramsay Health recibió una demanda de rescate, lo que sugiere un intento de ataque de ransomware. Los directivos de la compañía no confirmaron esta información, aunque se sabe que una denuncia legal ya ha sido presentada. Finalmente, la compañía mencionó que su equipo de TI habrá terminado de restablecer los sistemas afectados durante este fin de semana.

Este no se trata, desafortunadamente, de un incidente aislado. Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) afirman que los incidentes de ciberataques contra hospitales y otras instituciones para el cuidado de la salud han crecido de forma desmedida en los más recientes años, situación que ya preocupa a compañías y entidades públicas.

Específicamente en territorio francés, el pasado mes de marzo se detectó un ciberataque que afectó seriamente el rendimiento de más de 600 dispositivos hospitalarios con el fin de robar información confidencial, intento infructuoso, pero que causó serios inconvenientes al hospital afectado, ubicado en Montpelier. Otro incidente destacado ocurrió en el Centro Hospitalario de Saint Denis, que a inicios del año pasado fue atacado con una variante del conocido ransomware WannaCry, que consiguió infectar cientos de miles de computadoras a nivel mundial.

Esta es una muestra más de la rentabilidad que aún tienen las campañas de ransomware, además, nuevas variantes de malware de cifrado usado con anterioridad siguen apareciendo de forma constante, lo que garantiza a los ciberdelincuentes los medios necesarios para seguir infectando compañías en todo el mundo.