Francamente, ha sido una semana terrible para quienes trabajan en el sector sanitario. Varias organizaciones sanitarias diferentes han sufrido ataques de ransomware, cada uno con ramificaciones generalizadas. Esto ocurre cuando los atacantes bloquean datos confidenciales y los mantienen como rehenes hasta que la organización paga un rescate.
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha informado de un Aumento del 264% en incidentes de ransomware informados durante los últimos cinco años. Dada la gran cantidad de datos que las empresas de atención médica deben recopilar y almacenar, así como la naturaleza frecuentemente confidencial de estos datos, esto no es sorprendente. Estos datos convierten a las organizaciones de atención médica en un objetivo principal para la extorsión, y los piratas informáticos se han aprovechado absolutamente de esto.
Esto se ha visto especialmente solo en la última semana, cuando varias organizaciones de atención médica diferentes en todo el mundo se vieron afectadas por sus ataques de ransomware o publicaron más información sobre ellos.
Datos de salud mental expuestos en ataque de ransomware del NHS
El 7 de mayo, NHS Dumfries y Galloway confirmaron que se había publicado una gran cantidad de información de identificación personal perteneciente tanto al personal como a los pacientes. la red oscura. Estos datos incluían información sobre la salud mental de los niños y se filtraron tras un ataque de ransomware lanzado contra la organización.
El ciberataque tuvo lugar el 15 de marzo después una banda de ransomware pirateó el sistema informático del NHS Dumfries y Galloway y robó una gran cantidad de datos.
Después del ataque, los piratas informáticos comenzaron a filtrar los datos en la web oscura como «prueba» de que habían sido robados, con la promesa de que se filtrarían más si no se pagaba el rescate. Esto también ha resultado en la filtración de datos de salud mental de niños en un «acto criminal absolutamente abominable» en palabras de la directora ejecutiva del NHS Dumfries y Galloway, Julie White.
Debido a la cantidad de datos robados, miles de personas podrían verse afectadas.
Red del hospital Ascension derribada por ciberataque
En Estados Unidos, el ransomware también atacó a las organizaciones sanitarias. El 8 de mayo, un grave Incidente de ciberseguridad que afecta a la red del hospital de Ascensión Fue reportado.
Todo el sistema del hospital supuestamente quedó fuera de servicio durante el incidente, lo que sugiere que un ataque de ransomware fue el responsable de la interrupción. Según quienes se encontraban en el hospital en el momento del incidente, los médicos estaban usando teléfonos celulares para comunicarse con el personal y gráficos en papel. Ambas son tareas que normalmente realiza la red informática del hospital.
Ascension está investigando actualmente el ciberataque y ha dicho que algunos sistemas continúan interrumpidos.
Una banda de ransomware extorsiona a NRS Healthcare
Otro ataque de ransomware con sede en el Reino Unido fue el del fabricante de ayudas a la movilidad NRS Healthcare. Esta semana salió a la luz más información sobre este ataque.
El ataque, que tuvo lugar el 29 de marzo, se llevó a todos Servicios de NRS Healthcare fuera de línea. El grupo de ransomware RansomHUB recurrió a la web oscura para asumir la responsabilidad de desactivar sus líneas telefónicas, correo electrónico y sitios web. El grupo también afirmó haber robado 578 GB de datos y dijo que para obtener la clave de descifrado y «resolver» la violación de datos, NRS Healthcare debe contactarlos «lo antes posible».
La información robada supuestamente incluye más de 600.000 documentos privados, incluidos contratos, documentos contables e informes financieros. Si bien NRS Healthcare actualmente cree que la información está relacionada solo con una parte interna de su red, la compañía reconoció que es posible que la información relacionada con los clientes haya sido copiada en la parte interna de la red y, por lo tanto, los piratas informáticos hayan accedido a ella. .
¿Por qué ha habido tantos ataques de ransomware en el sector sanitario?
Las organizaciones sanitarias tienen una gran cantidad de muy información importante, confidencial y sensible. Esta información puede variar desde condiciones médicas privadas como el estado VIH+ hasta información sobre temas delicados, como el aborto y la infertilidad, e información confidencial relacionada con casos penales como violencia doméstica o sexual.
Más allá de esto, las organizaciones de atención médica recopilan y conservan mucha información personal de los pacientes, como direcciones de casa y de correo electrónico, números de teléfono y nombres completos, ya que les ayuda a brindar servicios a sus pacientes.
La naturaleza sensible y privada de esta información, junto con el hecho de que los pacientes, en general, no querrán que esta información se exponga al público en general, hacen que las organizaciones de atención médica sean un blanco perfecto para los piratas informáticos. Al robarlo, cifrarlo y amenazar con filtrarlo a menos que la organización pague un rescate, ponen a los proveedores de atención médica en una situación realmente complicada.
O pueden ir en contra de las mejores prácticas de ciberseguridad y pagar a los piratas informáticos para proteger la información, o no pueden pagar y filtrar los datos. Por supuesto, existe una tercera opción en la que la organización paga a los piratas informáticos, pero luego la información se filtra de todos modos; pase lo que pase, estas organizaciones se encuentran en una posición en la que todos pierden.
Dicho esto, es por eso que implementar una buena ciberseguridad es tan importante para estas organizaciones de atención médica. Toma el Ciberataque Change Healthcare desde febrero de este año, por ejemplo.
Tras el ataque, se reveló que los piratas informáticos del portal Citrix utilizados para infiltrarse en la red de Change Healthcare no tenían autenticación multifactor (MFA) encendido y que se habían utilizado credenciales robadas para obtener acceso a la red.
Si bien es posible que los piratas informáticos hayan podido obtener acceso a los sistemas de United Healthcare a pesar de esto, podría haber sido el paso que los ralentizó o alertó a la empresa de que estaban en la red, mitigando potencialmente el impacto del ciberataque.