El Sistema de Información del Hipócrates (HIS) utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes sufrió un ciberataque durante el fin de semana y ahora está fuera de línea después de que su base de datos fuera cifrada.
La situación puso en peligro el buen funcionamiento de los centros médicos, especialmente en lo que se refiere a admisiones, altas y otros registros de datos.
Aunque se ha verificado que 25 hospitales han experimentado el cifrado de sus datos por parte de los atacantes, otros 75 centros de atención médica que emplean el sistema (HIS) han optado por desconectar sus sistemas como medida preventiva mientras se lleva a cabo la investigación del incidente.
"Mirela Grosu, directora del Instituto Regional de Oncología, declara que después de apagar 400 computadoras y servidores, están llevando a cabo principalmente tareas en formato físico. El Ministerio de Salud de Rumania comentó:"
“El incidente está siendo investigado por especialistas en IT, incluidos expertos en ciberseguridad de la Dirección Nacional de Seguridad Cibernética (DNSC), y se están evaluando las posibilidades de recuperación. También se han activado medidas de precaución excepcionales para los demás hospitales no afectados por el ataque”.
La DNSC informó que los perpetradores emplearon el ransomware "Backmydata", una versión perteneciente a la familia de malware Phobos, con el fin de encriptar la información de los hospitales.
El ransomware conocido como 'Backmydata', clasificado dentro de la familia de malware Phobos, se difunde mediante conexiones de escritorio remoto (RDP) vulneradas. La nota de rescate advierte a las víctimas sobre las serias implicaciones de no cumplir con las demandas de los ciberatacantes, que incluyen la posible divulgación de datos confidenciales si las negociaciones fracasan. Los perpetradores únicamente se comprometen a devolver los datos una vez que se haya realizado el pago del rescate en forma de activos digitales, específicamente Bitcoin.
El malware suele infectar sistemas aprovechando fallos en los servicios del protocolo de escritorio remoto (RDP). Estos incluyen credenciales de inicio de sesión débiles.
Las autoridades aconsejan evitar cualquier contacto o pago a los atacantes. Además, se sugirió a los hospitales afectados que aíslen sus sistemas, conserven pruebas relevantes, restauren la información desde copias de seguridad y actualicen el software.
No obstante, la exigencia de pagos en Bitcoin durante los ataques de ransomware no es algo nuevo. En septiembre, el informe emitido por el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Crimen (NCA) del Reino Unido detalló el incremento de estos ciberataques.
En mayo de 2017, el Servicio Nacional de Salud (NHS) del Reino Unido se vio enfrentado a una grave amenaza de ransomware. Este incidente, conocido como el famoso ciberataque "WannaCry", causó caos en hospitales de todo el país.
Según un informe de Immunefi de 2023, los diez principales pagos de rescate a nivel mundial ascendieron a casi 70 millones de dólares en BTC. El informe señaló que los colectivos de hackers rusos implementan predominantemente el malware. Sin embargo, nadie se ha adjudicado todavía el mérito del ataque rumano.
Este incidente no constituye un hecho aislado; de hecho, representa una tendencia en aumento de ataques de ransomware que requieren pagos en Bitcoin. Se puede recordar el famoso ataque "WannaCry" de 2017 contra el Servicio Nacional de Salud (NHS) del Reino Unido, así como el ataque del grupo DarkSide al Colonial Pipeline de EE. UU. en 2021, donde se solicitaron grandes sumas de criptoactivos como rescate.
Según un informe de Chainalysis, los pagos de ransomware alcanzaron la sorprendente cifra de mil millones de dólares en 2023, lo que subraya la gravedad del problema y la urgente necesidad de abordarlo a nivel global.
El reciente ataque de ransomware que paralizó 100 hospitales en Rumania es solo un ejemplo más de la creciente amenaza que enfrenta el sector de la salud debido a la ciberdelincuencia. Este incidente, junto con otros ataques notorios como el "WannaCry" y el ataque al Colonial Pipeline, resalta la necesidad urgente de abordar el problema del ransomware a nivel global.
En este contexto, empresas especializadas en ciberseguridad como Never Off Technology juegan un papel crucial en la prevención y reducción de tales ataques.
Never Off Technology puede ayudar a las instituciones de salud a protegerse contra el ransomware y otras amenazas cibernéticas mediante la implementación de medidas de ciberseguridad robustas, como firewalls avanzados, sistemas de detección de intrusiones y análisis de vulnerabilidades continuo.
Además, Never Off Technology ofrece servicios de consultoría en ciberseguridad, ayudándoles a identificar y responder adecuadamente a posibles ataques. La empresa también ofrece soluciones de copia de seguridad y recuperación de datos para garantizar que cualquier empresa puedan restaurar rápidamente sus sistemas en caso de un ciberataque.
Por último, es crucial que las instituciones de salud reconozcan la importancia de invertir en ciberseguridad y colaborar con expertos en el campo para proteger los datos sensibles de los pacientes y garantizar la continuidad de los servicios médicos en momentos críticos. Con la ayuda de Never Off Technology, los hospitales y otras empresas pueden estar mejor preparados para enfrentar las amenazas cibernéticas, además de proteger la seguridad y privacidad de sus pacientes.
