El mundo de la ciberseguridad se encuentra constantemente en alerta debido a la creciente amenaza de los ataques de ransomware. Recientemente, un incidente perturbador ha captado la atención de expertos y público en general: el ataque del ransomware LockBit a hospitales alemanes, afectando de manera significativa los servicios de atención de emergencia.
La organización de hospitales alemana Katholische Hospitalvereinigung Ostwestfalen (KHO) ha confirmado que los recientes problemas de servicio en tres de sus hospitales fueron causados por un ataque de ransomware Lockbit.
El incidente ocurrió en la madrugada del 24 de diciembre de 2023 y tuvo un impacto significativo en los sistemas que respaldan las operaciones de tres hospitales ubicados en Bielefeld, Rheda-Wiedenbrück y Herford, en Alemania.
Según el comunicado emitido por el hospital, "individuos no identificados lograron acceder a la infraestructura informática de los hospitales y cifraron los datos". Se sospecha que se trata de un ataque de ransomware Lockbit 3.0, cuyo tiempo de resolución aún no se puede determinar.
Te podrá interesar leer: Lockbit: Peligroso Tipo de Ransomware
Por medidas de seguridad, se procedió al cierre inmediato de todos los sistemas después del descubrimiento y se informó a las partes e instituciones pertinentes.
Actualmente, se están llevando a cabo investigaciones para determinar la magnitud del daño y si los atacantes pudieron acceder y robar datos sensibles.
Los tres hospitales afectados por este ciberataque, operados por KHO, son los siguientes:
Hospital Franziskus Bielefeld: Dispone de 614 camas, diez departamentos especializados y cuenta con un personal de 390 médicos y personal.
Hospital Sankt Vinzenz Rheda-Wiedenbrück: Cuenta con 614 camas, cinco departamentos especializados y emplea a 200 médicos y personal.
Mathilden Hospital Herford: Ofrece 614 camas, ocho departamentos especializados y tiene un personal de 230 médicos y personal.
Te podrá interesar leer: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
Estos hospitales desempeñan un papel crucial en la atención médica en sus respectivas áreas, por lo que un ataque cibernético que afecte sus sistemas de tecnología de la información podría tener graves consecuencias para las personas que requieren atención médica de emergencia.
El comunicado de KHO enfatiza que el tratamiento de los pacientes continúa con normalidad en los hospitales afectados y que todas las operaciones clínicas están en funcionamiento, aunque con ciertas restricciones técnicas. La información esencial de los pacientes sigue siendo accesible gracias a la restauración exitosa de las copias de seguridad.
Hasta el momento de redactar este artículo, la pandilla de ransomware Lockbit no ha incluido a KHO en su portal de extorsión en la Dark Web, por lo que aún no se puede confirmar si los ciberdelincuentes accedieron y robaron datos de pacientes u otra información confidencial.
Podría interesarte: Costo de Inacción en Ciberseguridad
Vulnerabilidad del Sector Salud: Este incidente resalta la vulnerabilidad del sector salud frente a ciberataques. La dependencia de la tecnología y la necesidad de acceso inmediato a información crítica hacen a los hospitales blancos atractivos para los ciberdelincuentes.
Necesidad de Mejoras en la Seguridad Cibernética: Es imperativo que las instituciones de salud refuercen sus medidas de seguridad, implementando sistemas de detección y respuesta a incidentes, así como capacitando al personal en buenas prácticas de ciberseguridad.
Cooperación Internacional Contra el Cibercrimen: El ransomware LockBit, al igual que muchos otros, opera a nivel global, lo que subraya la necesidad de una cooperación internacional para combatir estos delitos.
Podrá interesarte: Alianza Global Anti-Ransomware
El ataque de LockBit a los hospitales alemanes es un recordatorio sombrío de la amenaza constante que el ransomware representa para las organizaciones en todo el mundo. Mientras que la tecnología sigue avanzando, también lo hacen las tácticas de los ciberdelincuentes. Es crucial que las instituciones, especialmente en sectores críticos como el de la salud, inviertan en robustas estrategias de seguridad cibernética para protegerse contra estos ataques devastadores.