El caso de la cobertura de responsabilidad cibernética:

Gran cadena de hospitales de EE. UU. Afectada por un ataque de ransomware

UNIVERSAL HEALTH SERVICES, un hospital y una red de atención médica con más de 400 instalaciones en los Estados Unidos, Puerto Rico y el Reino Unido, sufrió un ataque de ransomware en la madrugada del domingo que ha derribado

 

 

 

 

 

 

 

 

 

 

 

 

ransomware tiene las características de Ryuk, que apareció por primera vez en 2018 y está ampliamente vinculado a los ciberdelincuentes rusos. Ryuk se utiliza normalmente en los llamados ataques de "caza mayor" en los que los piratas informáticos intentan obtener grandes rescates de las víctimas corporativas. UHS dice que tiene 90.000 empleados y trata a unos 3,5 millones de pacientes cada año, lo que la convierte en una de las redes hospitalarias y de atención médica más grandes de EE. UU.

 

"Estamos usando papel para todo. Todas las computadoras están completamente apagadas", dijo el empleado de UHS a WIRED. "El papel es factible, hay mucha más documentación por hacer para que las cosas no se pierdan: pedidos, medicamentos, etc. La atención del paciente sigue siendo la misma en la sala de emergencias, ya que estamos donde el paciente ingresa al hospital y comienza la visita. Hay preocupación por los pacientes que ya estaban en el piso cuando esto sucedió, pero todos están intensificando su juego a lo grande ".

 

"Nuestras instalaciones están utilizando sus procesos de respaldo establecidos, incluidos los métodos de documentación fuera de línea", dijo UHS en un comunicado. La compañía no respondió a una solicitud de comentarios adicionales de WIRED y no confirmó que se trata de un ataque de ransomware. La declaración de la compañía confirmó que "la red de TI en las instalaciones de Universal Health Services está actualmente fuera de línea, debido a un problema de seguridad de TI", y que los datos de los pacientes y los empleados parecen no haberse visto comprometidos en el ataque.

 

Los ataques de ransomware a grandes organizaciones han prevalecido desde mediados de la década de 2010, pero el ritmo de los ataques parece haber aumentado en los últimos meses. Los hospitales, en particular, han sido durante mucho tiempo un objetivo favorito , porque la seguridad del paciente está en juego cuando la red de un hospital falla. Además de UHS, el Centro Médico del Condado de Ashtabula en Ohio y Nebraska Medicine han sufrido ataques de ransomware en los últimos días que causaron cortes del sistema y amenazaron los servicios para pacientes.

 

Y a principios de este mes, una paciente con una afección potencialmente mortal murió en Düsseldorf, Alemania, después de que un ataque de ransomware en un hospital cercano la obligara a ser trasladada a una instalación más distante. El episodio puede haber sido el primer ejemplo de un paciente que murió a causa de las consecuencias de un ataque de ransomware.

 

"Estos incidentes son sumamente preocupantes; podrían tener consecuencias fatales", dice Brett Callow, analista de amenazas de la compañía antivirus Emsisoft. "Yo diría que las cosas están tan mal como siempre, peor, de hecho".

 

El ransomware Ryuk se atribuyó a los actores norcoreanos cuando surgió por primera vez, pero muchos investigadores ahora lo vinculan a los ciberdelincuentes rusos. A menudo, está precedido por un ataque de phishing que infecta a un objetivo con un troyano, luego exfiltra los datos de la víctima y desencadena una infección Ryuk. Sin embargo, el ransomware parece ser utilizado por algunos grupos disidentes además de sus creadores, lo que dificulta el seguimiento y la correlación de la actividad a partir de la presencia del malware únicamente. El actor que lo usó por primera vez a lo largo de 2018 y 2019 pareció apagarse en abril, pero ha reaparecido recientemente.

 

"Hay indicios de que los actores originales han vuelto y están llevando a cabo ataques después de su ausencia", dice Callow de Emsisoft. "El número de ataques está aumentando y, como siempre, les gusta la atención médica junto con otras organizaciones".

 

Ryuk es una de varias grandes familias de ransomware que han afectado no solo a la atención médica, sino a otras grandes empresas como Garmin y Lenovo, la empresa de transporte y logística Pitney Bowes, Tribune Publishing y numerosos gobiernos municipales de todo el país. Algunas bandas de ransomware prometieron no atacar los hospitales durante la pandemia, pero los actores vinculados a Ryuk no hicieron tal promesa.

 

Algunos investigadores están pidiendo la prohibición del pago de rescates, argumentando que reducir drásticamente ese incentivo es la única medida que detendrá el aumento del ransomware ahora. Sin embargo, la recomendación ha sido controvertida, dado lo mucho que puede haber en juego para volver a las operaciones normales durante un ataque, especialmente cuando el objetivo es una infraestructura crítica o una organización relacionada con la atención médica.

 

"Esto es extremadamente importante. Es realmente vil que la gente esté dispuesta a ir tras los hospitales", dijo el técnico de UHS ER a WIRED. "Es una situación de vida o muerte".

 

 

 

De: Revista Wired

sus redes digitales en ubicaciones en los EE. UU. A medida que la situación se ha disparado, algunos pacientes han sido desviados a otras salas de emergencia e instalaciones y se han retrasado las citas y los resultados de las pruebas como resultado del ataque. Un técnico de la sala de emergencias en una instalación propiedad de UHS le dice a WIRED que su hospital se ha mudado a sistemas de todo papel como resultado del ataque.

 

Bleeping Computer , que informó por primera vez la noticia, habló con los empleados de UHS que dijeron que

  • Instagram
  • Facebook - Black Circle
  • Twitter - Black Circle
  • LinkedIn - Black Circle