Ransomware desconecta 100 hospitales en Rumania
Zoilijee Quero 02/15/2024 Ciberseguridad, Riesgos informaticos
4 Minutos

En un acontecimiento alarmante que subraya la creciente vulnerabilidad del sector sanitario ante los ciberataques, 100 hospitales en Rumania se han visto obligados a desconectarse de sus sistemas tras un masivo ataque de ransomware. Este incidente no solo ha perturbado la prestación de servicios médicos esenciales sino que también ha puesto de manifiesto la imperiosa necesidad de fortalecer las medidas de ciberseguridad en las instituciones de salud a nivel global.

 

Análisis del Ataque a los Hospitales Rumanos

 

100 hospitales rumanos apagaron sus sistemas tras ser golpeados por un ataque de ransomware a su sistema de gestión de salud. El Sistema de Información Hipócrates (HIS), que los hospitales utilizan para administrar la actividad médica y los datos de pacientes, fue atacado durante el fin de semana, quedando inoperativo después de que su base de datos fuera cifrada.

Aunque se ha confirmado que los datos en 25 hospitales fueron cifrados por los atacantes, otros 75 centros que usan el HIS también desconectaron sus sistemas preventivamente mientras se investiga el incidente.

"En la noche del 11 al 12 de febrero de 2024, un masivo ataque de ransomware se dirigió a los servidores que albergaban el sistema HIS. El ataque dejó el sistema inutilizable, con archivos y bases de datos cifrados", declaró el Ministerio de Salud de Rumania.

El incidente está bajo investigación por especialistas en TI, incluidos expertos en ciberseguridad de la Dirección Nacional de Ciberseguridad (DNSC), evaluándose las opciones de recuperación. Se han implementado medidas preventivas excepcionales en otros hospitales no afectados directamente por el ataque.

Varios hospitales rumanos, incluyendo centros regionales y de oncología, fueron afectados. Un equipo de ciberseguridad de DNSC está analizando el impacto del ataque. Según DNSC, los atacantes usaron el ransomware Backmydata, perteneciente a la familia Phobos, para cifrar los datos hospitalarios.

"La mayoría de los hospitales impactados poseen copias de seguridad recientes de los servidores comprometidos, datando de hace 1, 2 o 3 días, a excepción de uno, cuyos datos se respaldaron hace 12 días", indicó DNSC.

Los atacantes exigieron un rescate de 3.5 BTC (aproximadamente 157,000 euros). La nota de rescate no especifica el grupo responsable, solo proporciona una dirección de correo electrónico.

 

Podría interesarte:  Ciberasedio: Creciente amenaza para el sector salud en EE.UU.

 

Regreso a los Métodos Tradicionales

 

Tras el apagón de los sistemas, los profesionales médicos han tenido que retomar el uso de papel para escribir recetas y mantener registros manuales. "Con 400 computadoras y servidores fuera de servicio, hemos recurrido principalmente al papel", compartió Mirela Grosu, directora del Instituto Regional de Oncología de Iasi (IRO Iasi), con Agerpres.

"Esto significa que hemos realizado registros de ingresos continuos y diarios en papel, así como hemos escrito recomendaciones para pruebas médicas manualmente. Todo se está haciendo en papel, como solíamos hacerlo hace años".

"Todos los servidores han sido apagados. Incluso hemos desconectado el internet para evitar cualquier pérdida, fuga de datos o cualquier otro problema", añadió Florin Trandabăţ, ingeniero de sistemas.

Hasta ahora, no se ha revelado qué grupo de ransomware está detrás del cifrado de la plataforma de gestión de servicios médicos de los hospitales, ni si se ha comprometido información personal o médica de los pacientes durante el incidente.

Romanian Soft Company SRL (RSC), el proveedor de software del sistema de salud Hipócrates, aún no ha realizado declaraciones públicas sobre este suceso.

 

Conoce más sobre:  El auge del Ransomware en Salud: Guía Esencial para Líderes de TI

 

Medidas de Prevención y Protección

 

Para combatir la amenaza del ransomware, las organizaciones deben adoptar un enfoque multifacético que incluya tanto medidas tecnológicas como educativas. A continuación, te presentamos algunas estrategias clave para mejorar la ciberseguridad:

 

  1. Educación y Concienciación: Capacitar al personal sobre los riesgos de seguridad cibernética y enseñarles a reconocer intentos de phishing y otras tácticas comunes utilizadas por los atacantes.

  2. Copias de Seguridad Regularmente: Mantener copias de seguridad actualizadas y almacenadas de forma segura, preferiblemente desconectadas de la red, para poder restaurar los datos en caso de un ataque.

  3. Actualizaciones y Parches: Aplicar regularmente actualizaciones de seguridad para sistemas operativos, aplicaciones y dispositivos para corregir vulnerabilidades que podrían ser explotadas por los atacantes.

  4. Seguridad Perimetral: Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección de intrusiones y gateways de correo electrónico seguro, para proteger la red contra ataques externos.

  5. Respuesta a Incidentes: Desarrollar y practicar un plan de respuesta a incidentes para actuar de manera rápida y efectiva en caso de un ataque, minimizando así el daño potencial.

 

Podría interesarte:  GERT: Respuesta Efectiva a Incidentes de Ciberseguridad

 

Conclusión

 

El ataque de ransomware contra los hospitales rumanos es un llamado de atención para el sector sanitario en todo el mundo. Muestra no solo la audacia de los ciberdelincuentes sino también las consecuencias potencialmente devastadoras de tales ataques en la prestación de servicios críticos de salud. A medida que la tecnología sigue avanzando y los ataques cibernéticos se vuelven más sofisticados, es imperativo que las instituciones de salud refuercen sus defensas cibernéticas y adopten una cultura de seguridad cibernética proactiva. Proteger la integridad y la disponibilidad de los sistemas de TI no es solo una cuestión de proteger la información; es una cuestión de proteger vidas.

En TecnetOne, ofrecemos una solución proactiva como SOC as a Service, diseñado específicamente para combatir el ransomware y otras ciberamenazas avanzadas. Nuestro equipo de expertos en seguridad trabaja las 24 horas del día, los 7 días de la semana, para monitorear, detectar y responder a incidentes de seguridad en tiempo real, garantizando que tu infraestructura esté protegida incluso ante las tácticas más sofisticadas de los ciberdelincuentes.

 

¿Cómo puede el SOC as a Service de TecnetOne ayudarte a combatir el ransomware?

 

  1. Detección Temprana: Implementamos tecnologías avanzadas de monitoreo y análisis para identificar actividades sospechosas y signos de un ataque de ransomware en sus etapas iniciales.

  2. Respuesta Rápida: Nuestro equipo de respuesta a incidentes actúa de inmediato para contener la amenaza, minimizando el daño y reduciendo el tiempo de inactividad.

  3. Recuperación Efectiva: Te ayudamos a recuperarte de un ataque de ransomware de manera rápida y eficiente, restaurando tus sistemas y datos críticos a partir de copias de seguridad seguras.

  4. Concienciación y Capacitación: Ofrecemos formación continua a tu equipo sobre las mejores prácticas de seguridad y cómo evitar ser víctima de ransomware.

  5. Cumplimiento y Mejora Continua: Aseguramos que tu empresa cumpla con las normativas de seguridad relevantes y trabajamos contigo para mejorar constantemente tu postura de seguridad.

 

Suscribirse al SoC as a Service

Tag:

Ciberseguridad Riesgos informaticos

Integración de AVD con NComputing

Artículo Anterior

Auditoría ISO 27001: Guía Completa para la Preparación

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
    Guía para Activar y Usar Copilot en Word Eficazmente
    Alexander Chapellin 02/17/2024 Ciberseguridad, Riesgos informaticos
    Alternativa Económica a Flipper Zero para Hacking: M1
    Alexander Chapellin 06/15/2023 Licencias de Uso de Software
    Licencias de Uso de Software: Todo lo que Necesitas Saber

    Artículos Relacionados

    Ciberseguridad, Riesgos informaticos
    Gustavo Sánchez 11/19/2024

    Infostealers en México: Una Amenaza Crítica para Gobiernos y Empresas

    En los últimos meses, México se ha convertido en el blanco perfecto para un tipo de ciberataque que

    Leer más
    Ciberseguridad, Riesgos informaticos
    Adriana Aguilar 11/19/2024

    Phishing por Correo Ahora usa Archivos SVG para Evadir Detección

    ¿Alguna vez te has preguntado cómo los correos de phishing logran burlar los avanzados sistemas de

    Leer más
    Ciberseguridad, Riesgos informaticos
    Alexander Chapellin 11/19/2024

    HellDown Ransomware: Nueva Variante Amplía Ataques a VMware y Linux

    Expertos en ciberseguridad han descubierto una nueva variante de ransomware diseñada

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más