Ataque de virus ransomware afecta los sistemas de un hospital; cirugías interrumpidas por cinco días

Durante el año pasado se presentó un aumento considerable en el número de ataques de ransomware contra hospitales y laboratorios clínicos en E.U. y, al parecer, la tendencia se mantendrá en 2020. Hace algunos días, medios locales reportaron un incidente de ciberseguridad que habría afectado las operaciones en Hackensack Meridian Health, el hospital más grande de Nueva Jersey; días más tarde, la administración confirmó la infección de malware de cifrado.   

“Preferimos esperar hasta confirmar el ataque de ransomware para emitir una declaración oficial, menciona el comunicado del hospital. “Los principales sistemas clínicos trabajan con normalidad, a la vez que nuestros equipos de TI trabajan para restablecer al 100% todas nuestras aplicaciones”. Los directivos del hospital también aseguraron que no existen indicios de que la información personal de los trabajadores o pacientes se haya visto comprometida durante el incidente.

El ataque interrumpió las operaciones normales del hospital en diversas áreas, principalmente los sistemas de facturación, laboratorio y radiología, mencionó ante los medios locales un investigador de ciberseguridad que colabora en el proceso de recuperación del incidente.

Aunque en menor medida, el ataque también tuvo repercusiones en al menos cien cirugías programadas en el hospital, las cuales tuvieron que ser reprogramadas. Los directivos del hospital aseguraron que, al tratarse de intervenciones quirúrgicas menores, su aplazamiento no comprometía la integridad de los pacientes. “Pedimos disculpas por cualquier inconveniente causado a nuestros pacientes”, agrega el comunicado, “Su seguridad sigue siendo nuestra prioridad”.

Respecto al proceso de recuperación, Hackensack Meridian mencionó que el hospital cuenta con una póliza de protección contra incidentes de ciberseguridad, por lo que la aseguradora absorbió la mayor parte del monto del rescate. La administración del hospital se rehusó a revelar el monto pagado a los hackers para recuperar el acceso a sus sistemas.

Las infecciones de ransomware siguen siendo uno de los vectores de ataque más comunes. El Instituto Internacional de Seguridad Cibernética (IICS) menciona que, durante 2019, al menos 700 instituciones de salud fueron atacadas con malware de cifrado, comprometiendo operaciones y sistemas de almacenamiento de datos, incluyendo historiales clínicos, diagnósticos, recetas médicas, resultados de laboratorios, además de información personal. Además de los hospitales, las escuelas públicas, instituciones de gobierno locales y vendedores minoristas se han convertido en los principales objetivos de los ataques de ransomware; el gran número de variantes de malware existentes y la aparición de plataformas conocidas como ransomware-as-a-service también han contribuido al incremento desmedido de esta práctica maliciosa.