Durante el mes de octubre los ciberdelincuentes irrumpieron en el sistema informático de un sistema de atención médica en Luisiana y obtuvieron acceso a la información personal de aproximadamente 270 000 personas.
Según un representante llamado Allison Livingston el esfuerzo de los hackrs para cifrar las computadoras pertenecientes al Sistema de Salud Lake Charles Memorial que incluye un hospital con 314 camas fue frustrado y no hubo interrupción en la prestación de servicios médicos para los pacientes. Según lo que escribió Livingston en un correo electrónico el ataque fue descubierto por el personal de seguridad del proveedor de atención médica.
La brecha se descubrió en los últimos días y los pacientes cuyos datos habían sido robados ahora están siendo notificados por la red de instituciones. Según el sistema de salud esto incluye la información del seguro de salud de los pacientes, los números asociados con sus registros médicos y en “situaciones limitadas” los números de Seguro Social de los pacientes.
Durante los casi tres años que ha estado en curso el brote de Covid-19 este es el más reciente de una serie de ataques de ransomware que han seguido afectando a los proveedores de atención médica en los Estados Unidos que a menudo carecen de recursos para proteger sus redes.
Un grupo de ransomware conocido como Hive se atribuyó el mérito de irrumpir en Lake Charles Memorial y arrojar datos que afirmaron falsamente que pertenecían al sistema de salud en un sitio web que fue diseñado específicamente con el propósito de extorsionar a las víctimas.
El FBI y otras autoridades gubernamentales han emitido una advertencia de que a partir de noviembre el ransomware Hive se ha utilizado para extorsionar casi 100 millones de dólares a más de 1300 empresas de todo el mundo la mayoría de las cuales pertenecen a la industria del cuidado de la salud.
Incluso si no se paga un rescate estos ataques llaman mucho la atención de la organización de ransomware lo que aumenta su reputación. Esta es una de las razones por las que la industria de la salud sigue siendo un objetivo atractivo para las pandillas de ransomware.
En un esfuerzo por ganar más poder de negociación en las conversaciones de rescate, las pandillas de ransomware como Hive roban cada vez más datos de empresas que se han visto comprometidas antes de apagar sus máquinas. Algunos operadores de ransomware han utilizado datos robados para contactar a los pacientes personalmente y exigir dinero mientras amenazan con revelar la información médica de los pacientes si no cumplen con sus demandas.
Aunque Lake Charles Memorial dijo que la filtración no tuvo impacto en sus operaciones comerciales las operaciones de varios otros importantes proveedores de atención médica en los Estados Unidos y Canadá se han visto obstaculizadas durante las últimas semanas.
Después de un reciente ataque de ransomware uno de los principales hospitales infantiles de Canadá SickKids ha indicado que pueden pasar varias semanas antes de que todos sus sistemas informáticos se restablezcan por completo. Como resultado de la lenta recuperación el hospital dijo en un comunicado que “algunos pacientes y familias aún pueden enfrentar retrasos en el diagnóstico y/o tratamiento”.
Durante este tiempo, una red de tres hospitales en Brooklyn, Nueva York, se vio obligada a funcionar con gráficos en papel durante muchas semanas como resultado de un ataque cibernético que ocurrió a fines de noviembre en sus sistemas informáticos.
En los últimos años los líderes en el negocio de la atención médica se han vuelto considerablemente más conscientes de los peligros que plantea el hackeo y una industria artesanal formada por profesionales y consultores de ciberseguridad se ha concentrado en mejorar las defensas de la industria.
Sin embargo según los expertos los hospitales más pequeños en particular a veces no tienen suficientes recursos o empleados para defender las redes informáticas que utilizan. Hay ocasiones en que los voluntarios intentan llenar un hueco. Durante las primeras etapas de la pandemia, un equipo de profesionales de ciberseguridad trabajó en turnos durante la noche para ayudar a proteger las instalaciones médicas de los ciberataques.
Los ataques que utilizan ransomware pueden suponer un riesgo para la seguridad del paciente. Es posible que un ataque de ransomware en un hospital que ya está bajo presión debido al brote de Covid-19 y otros problemas provoque una “menor capacidad y un empeoramiento de los resultados de salud”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
