ransomware
Los medios de comunicación están informando sobre un ataque de ransomware en el Health Service Executive (HSE), el sistema de salud de Irlanda. El HSE ha decidido cerrar los sistemas de información clave para llevar a cabo una investigación exhaustiva y protegerse contra una mayor propagación de amenazas. Varias clínicas han informado del cierre temporal, o al menos la interrupción, de sus operaciones, aunque continúan brindando servicios de atención de emergencia. El programa de vacunación COVID-19 no se ha visto interrumpido, aunque algunas instituciones han tenido que volver a los sistemas de flujo de trabajo obsoletos.
Resumen del ataque al sistema de salud irlandés
Según los representantes del HSE, un ataque de ransomware “muy sofisticado” operado por humanos ha provocado una “interrupción significativa” de sus servicios. Estos incidentes han sido particularmente difíciles de contrarrestar debido a que los ciberdelincuentes han ido adaptando sus tácticas y objetivos específicos durante el ataque.
Expertos externos y ciberespecialistas en leyes están contribuyendo a la investigación, que aún se encuentra en sus primeras etapas. Sin embargo, los representantes del HSE suponen que el objetivo principal han sido los datos almacenados en los servidores de la organización.
Los representantes del Rotunda Hospital, una de las instituciones médicas afectadas por el ataque, afirman que el sistema unificado de registro de pacientes del HSE puede haber sido un vector de propagación. Afortunadamente, el ataque no ha afectado al equipo de salvamento; el problema está en los registros médicos, que han quedado inaccesibles.
¿Quién está detrás del ataque y qué quieren?
De acuerdo con Bleeping Computer, los operadores del ransomware Conti se pusieron en contacto con los representantes del HSE y exigieron un rescate de casi 20 millones de dólares. Afirman que antes de cifrar los datos ya llevaban en la red del HSE más de dos semanas y habían descargado aproximadamente 700 GB de archivos sin cifrar, incluidos datos personales de pacientes y empleados, contratos, documentos financieros y mucho más. Ahora amenazan con publicar esta información si no se les paga a tiempo.
Demanda de rescate de Conti. Fuente: Bleeping Computer
Sin embargo, el primer ministro irlandés ha declarado que el país no pagará el rescate; decisión que apoyamos plenamente.
Cómo proteger la atención sanitaria del ransomware
Las amenazas de ransomware a las instituciones sanitarias de todo el mundo van en aumento. Para minimizar el riesgo de infección, recomendamos priorizar la protección de las herramientas de acceso remoto y los sistemas de correo electrónico, los dos puntos de entrada más comunes para el ransomware. Además, la conciencia de seguridad es más que importante.
En particular, recomendamos:
- Sensibilizar a los empleados sobre las amenazas cibernéticas actuales y el papel que juega todo el personal en la ciberseguridad.
- Evitar las conexiones remotas a redes internas en la medida de lo posible.
- Mantener una política estricta de contraseñas que requiera que todas las contraseñas sean únicas, complejas y seguras.
- Instalar los parches de seguridad y las actualizaciones de inmediato.
- Usar soluciones de seguridad sólidas en todos los dispositivos con acceso a Internet, incluidos los equipos médicos y quioscos y paneles de información.
- Proteger los servidores de correo corporativo, a través de los cuales un buen número de amenazas acceden a la infraestructura de la empresa.
Además, las soluciones de clase Endpoint Detection and Response pueden ayudar a detectar amenazas de ransomware en sus primeras etapas, simplificando las acciones de respuesta y la investigación.
