Múltiples hospitales en E.U. y Australia suspenden operaciones debido a ataque de ransomware

Los incidentes de ransomware atacando infraestructura crítica en diversos países siguen ocurriendo. En esta ocasión, especialistas en auditorías de seguridad reportan que una serie de ataques ha interrumpido las operaciones en múltiples hospitales en Australia y E.U., afectando a cientos de pacientes que requieren cuidados especiales e intervenciones quirúrgicas en las que la infraestructura tecnológica juega un papel fundamental.

A través de un comunicado, los hospitales afectados (DCH Regional Medical Center, Northport Medical Center y Fayette Medical Center, en Alabama) mencionaron que por ahora no era posible acceder a sus sistemas, pues una parte considerable de su infraestructura se vio comprometida por este incidente.  

Los pacientes que ya se encontraban en los hospitales en el momento de la infección de ransomware serán atendidos con normalidad, a menos que requieran atenciones disponibles sólo en otros centros hospitalarios. Los equipos de auditorías de seguridad de los hospitales también aseguraron que las cirugías que ya habían sido programadas serán llevadas a cabo a pesar de las deficiencias que enfrentan los hospitales. Los tres hospitales afectados por el malware de cifrado forman parte del Sistema de Salud DCH, un área del gobierno encargada de operar un sistema de salud de propiedad pública en E.U.

Por otra parte, múltiples hospitales en Gippsland, Australia, también fueron impactados por un ataque de ransomware que afectó el acceso a los registros de los pacientes y sistemas de administración. En consecuencia, muchos médicos han perdido acceso al historial clínico de sus pacientes, lo que ha pospuesto diagnósticos e intervenciones quirúrgicas.  

En total, 18 instalaciones en Australia fueron impactadas por el ransomware. Los especialistas en auditorías de sistemas mencionan que los hackers lograron esquivar muchos de los filtros de seguridad instalados por el equipo de TI de los hospitales, forzando el cierre de muchos sistemas.  

Como medida de seguridad, los hospitales afectados aislaron muchos de sus sistemas para evitar la propagación del ransomware. Además, el personal administrativo tuvo que emplear métodos manuales para mantener las operaciones a flote. Hasta el momento no se han revelado detalles adicionales, como el grupo de hackers responsable del ataque, la variante de ransomware usada o el monto del rescate que los atacantes han exigido.  

Especialistas en auditorías de seguridad del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, debido a factores como el tipo de infraestructura objetivo en este ataque, y la aparente sincronización entre ambos incidentes, las autoridades de ambos países deben determinar si el mismo grupo de cibercriminales está detrás de esta ola de ataques.

En lo que va del 2019 se han detectado al menos 620 ataques contra infraestructura crítica del gobierno de E.U. Entre los objetivos más destacados de estos ciberataques se encuentran 70 entidades estatales y municipales, incluyendo un serio brote de ransomware Ryuk en una pequeña ciudad de Florida que obligó al gobierno local a pagar más de 400 mil dólares de rescate.

Otro ataque devastador ocurrió en la ciudad de Baltimore, cuyos sistemas fueron infectados con el peligroso ransomware RobbinHood. En este caso los funcionarios se rehusaron a pagar 75 mil dólares de rescate, no obstante, los costos de recuperación ya han superado los 18 millones de dólares.