Primero fueron escuelas, ahora los hospitales sufren ataques de ransomware. Louisiana declara emergencia

Hace algunos días se informó sobre un incidente de ciberseguridad que afectó los sistemas de decenas de escuelas en el estado de Louisiana, E.U. Ahora, expertos en seguridad en redes reportan que Imperial Health, una red de médicos que brinda servicios de salud a más de 100 mil habitantes de este estado sufrió un ataque de ransomware que comprometió un porcentaje de los datos resguardados en sus sistemas. 

Según los reportes, algún actor no identificado logró inyectar el malware en las redes de la firma, por lo que una base de datos resultó cifrada; el ransomware fue detectado el pasado 19 de mayo.

La base de datos comprometida contenía información personal y de salud de alrededor de 116 mil pacientes. Aunque los especialistas en seguridad en redes no han podido determinar si los atacantes lograron extraer la información de la base de datos, la firma decidió informar a los usuarios potencialmente afectados por este incidente.

Aunque los registros de cada paciente varían, en general todos contienen datos como:

  • Nombre completo
  • Dirección
  • Números de teléfono
  • Números de seguridad social
  • Detalles clínicos del paciente

Después de la detección, el incidente fue reportado a las autoridades, además la firma se ofreció a colaborar en la investigación. Según la última actualización sobre el incidente, Imperial Health logró eliminar por completo el ransomware de sus redes, además de restaurar sus datos exitosamente. Un portavoz de la compañía añadió que Imperial Health está por implementar un nuevo software antivirus par a prevenir incidentes similares en el futuro.

Hace unos días, varios sistemas de TI en instituciones académicas en Louisiana, E.U., fueron atacados con una variante de malware desconocida. Hasta el momento no se han identificado ataques contra otros sectores.

El incidente fue tan grave que John Bel Edwards, el gobernador del estado, emitió una alerta de emergencia después de que se descubrió la violación de seguridad. Como resultado, las autoridades podrán asignar recursos públicos para resolver el incidente. Esta es la primera vez que el gobierno de Louisiana lanza una alerta de emergencia de ciberseguridad, reportan especialistas en seguridad en redes.

Desafortunadamente este no es el único incidente de ciberseguridad en organizaciones de salud ocurrido recientemente. Hace algunos días, el Departamento de Salud Mental y Servicios de Discapacidad Intelectual de Filadelfia (DBHIDS) anunció la pérdida de una laptop que almacenaba información confidencial de alrededor de mil 500 pacientes; acorde a especialistas en seguridad en redes, la laptop estaba protegida con contraseña pero la información no estaba cifrada.

Supuestamente, la laptop estaba dentro de un maletín que un empleado extravió en el transporte público. El dispositivo contenía detalles personales como nombres, fechas de nacimiento y algunos detalles clínicos sobre los pacientes. Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) los casi 2 mil pacientes afectados fueron debidamente notificados, además recibirán un año de servicios de monitoreo de información sin costo.

El usuario de la laptop extraviada incumplió la política de la organización, que dicta que todos los dispositivos portátiles de la compañía deben contar con cifrado. El DBHIDS anunció que comenzaría una auditoría para encontrar otros dispositivos sin las protecciones adecuadas.