Un hospital sufre infección de ransomware

Un hospital para la salud mental de niños y jóvenes en Delaware, Estados Unidos, fue infectado con una variante de ransomware a finales del año pasado. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, derivado del ataque se bloqueó el acceso a los registros del centro hospitalario, por lo que la organización tuvo que pagar un rescate para recuperar sus accesos.

Acorde al director del hospital, los registros fueron cifrados la navidad pasada y ningún miembro del personal pudo acceder a ellos. Los registros comprometidos contenían información como:

  • Nombres completos
  • Fechas de nacimiento
  • Direcciones
  • Números de seguro social
  • Detalles médicos de los pacientes

La institución confirmó que, en su mayoría, los pacientes son niños y adolescentes de familias de escasos ingresos.

Según reportan los expertos en seguridad en redes, los encargados del hospital tuvieron que pagar un rescate de miles de dólares para obtener de vuelta el acceso a los registros. “Hasta el momento, no contamos con evidencia que demuestre que más información confidencial se haya visto comprometida”, declaró Jill Rogers, directora del hospital. Rogers añadió que la información comprometida contenía alrededor de diez años de registros de la organización.

Los funcionarios del hospital no especificaron cuál fue el monto del rescate, tampoco brindaron detalles técnicos sobre el ataque. Respecto al por qué esperaron hasta ahora para revelar el incidente, mencionaron que decidieron revelar el ataque hasta tener la seguridad de qué sucedió exactamente y qué consecuencias se generaron.

La ley de Delaware establece que cualquier organización que trabaje con información personal de los residentes del estado deberá notificar un incidente como este dentro de los primeros 60 días después de la detección del ataque, mencionan los especialistas en seguridad en redes.

El hospital ha ofrecido un año de servicios de monitoreo financiero gratuito a los usuarios afectados por el incidente. “Lamentamos profundamente lo sucedido y reafirmamos nuestro compromiso con la protección de la privacidad de su información”, menciona un comunicado de la organización.

Múltiples firmas de ciberseguridad concuerdan en que los ataques de ransomware siguen volviéndose más y más frecuentes. En la mayoría de los casos, un ataque comienza cuando un empleado hace clic en un enlace malicioso y es redirigido a un sitio web comprometido.

Recientemente, el gobierno de un condado en Georgia tuvo que pagar un rescate de 400 mil dólares después de que sus sistemas fueran infectados con una variante de ransomware conocida como Ryuk, y este es sólo uno de los múltiples casos conocidos cada semana.

(Visited 376,1 times)