Ataque de virus ransomware afecta los sistemas de un hospital

Durante el año pasado se presentó un aumento considerable en el número de ataques de ransomware contra hospitales y laboratorios clínicos en E.U. y, al parecer, la tendencia se mantendrá en 2020. Hace algunos días, medios locales reportaron un incidente de ciberseguridad que habría afectado las operaciones en Hackensack Meridian Health, el hospital más grande de Nueva Jersey; días más tarde, la administración confirmó la infección de malware de cifrado.   

“Preferimos esperar hasta confirmar el ataque de ransomware para emitir una declaración oficial, menciona el comunicado del hospital. “Los principales sistemas clínicos trabajan con normalidad, a la vez que nuestros equipos de TI trabajan para restablecer al 100% todas nuestras aplicaciones”. Los directivos del hospital también aseguraron que no existen indicios de que la información personal de los trabajadores o pacientes se haya visto comprometida durante el incidente.

El ataque interrumpió las
operaciones normales del hospital en diversas áreas, principalmente los
sistemas de facturación, laboratorio y radiología, mencionó ante los medios
locales un investigador de ciberseguridad que colabora en el proceso de
recuperación del incidente.

Aunque en menor medida, el ataque
también tuvo repercusiones en al menos cien cirugías programadas en el
hospital, las cuales tuvieron que ser reprogramadas. Los directivos del
hospital aseguraron que, al tratarse de intervenciones quirúrgicas menores, su
aplazamiento no comprometía la integridad de los pacientes. “Pedimos
disculpas por cualquier inconveniente causado a nuestros pacientes”,
agrega el comunicado, “Su seguridad sigue siendo nuestra prioridad”.

Respecto al proceso de
recuperación, Hackensack Meridian mencionó que el hospital cuenta con una
póliza de protección contra incidentes de ciberseguridad, por lo que la
aseguradora absorbió la mayor parte del monto del rescate. La administración
del hospital se rehusó a revelar el monto pagado a los hackers para recuperar
el acceso a sus sistemas.

Las infecciones de ransomware
siguen siendo uno de los vectores de ataque más comunes. El Instituto
Internacional de Seguridad Cibernética (IICS) menciona que, durante 2019, al
menos 700 instituciones de salud fueron atacadas con malware de cifrado,
comprometiendo operaciones y sistemas de almacenamiento de datos, incluyendo
historiales clínicos, diagnósticos, recetas médicas, resultados de
laboratorios, además de información personal. Además de los hospitales, las escuelas
públicas, instituciones de gobierno locales y vendedores minoristas se
han convertido en los principales objetivos de los ataques de ransomware; el
gran número de variantes de malware existentes y la aparición de plataformas
conocidas como ransomware-as-a-service
también han contribuido al incremento desmedido de esta práctica maliciosa.