Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Ransomware desconecta 100 hospitales en Rumania

Escrito por Zoilijee Quero | Feb 15, 2024 2:45:00 PM

En un acontecimiento alarmante que subraya la creciente vulnerabilidad del sector sanitario ante los ciberataques, 100 hospitales en Rumania se han visto obligados a desconectarse de sus sistemas tras un masivo ataque de ransomware. Este incidente no solo ha perturbado la prestación de servicios médicos esenciales sino que también ha puesto de manifiesto la imperiosa necesidad de fortalecer las medidas de ciberseguridad en las instituciones de salud a nivel global.

 

Análisis del Ataque a los Hospitales Rumanos

 

100 hospitales rumanos apagaron sus sistemas tras ser golpeados por un ataque de ransomware a su sistema de gestión de salud. El Sistema de Información Hipócrates (HIS), que los hospitales utilizan para administrar la actividad médica y los datos de pacientes, fue atacado durante el fin de semana, quedando inoperativo después de que su base de datos fuera cifrada.

Aunque se ha confirmado que los datos en 25 hospitales fueron cifrados por los atacantes, otros 75 centros que usan el HIS también desconectaron sus sistemas preventivamente mientras se investiga el incidente.

"En la noche del 11 al 12 de febrero de 2024, un masivo ataque de ransomware se dirigió a los servidores que albergaban el sistema HIS. El ataque dejó el sistema inutilizable, con archivos y bases de datos cifrados", declaró el Ministerio de Salud de Rumania.

El incidente está bajo investigación por especialistas en TI, incluidos expertos en ciberseguridad de la Dirección Nacional de Ciberseguridad (DNSC), evaluándose las opciones de recuperación. Se han implementado medidas preventivas excepcionales en otros hospitales no afectados directamente por el ataque.

Varios hospitales rumanos, incluyendo centros regionales y de oncología, fueron afectados. Un equipo de ciberseguridad de DNSC está analizando el impacto del ataque. Según DNSC, los atacantes usaron el ransomware Backmydata, perteneciente a la familia Phobos, para cifrar los datos hospitalarios.

"La mayoría de los hospitales impactados poseen copias de seguridad recientes de los servidores comprometidos, datando de hace 1, 2 o 3 días, a excepción de uno, cuyos datos se respaldaron hace 12 días", indicó DNSC.

Los atacantes exigieron un rescate de 3.5 BTC (aproximadamente 157,000 euros). La nota de rescate no especifica el grupo responsable, solo proporciona una dirección de correo electrónico.

 

Podría interesarte:  Ciberasedio: Creciente amenaza para el sector salud en EE.UU.

 

Regreso a los Métodos Tradicionales

 

Tras el apagón de los sistemas, los profesionales médicos han tenido que retomar el uso de papel para escribir recetas y mantener registros manuales. "Con 400 computadoras y servidores fuera de servicio, hemos recurrido principalmente al papel", compartió Mirela Grosu, directora del Instituto Regional de Oncología de Iasi (IRO Iasi), con Agerpres.

"Esto significa que hemos realizado registros de ingresos continuos y diarios en papel, así como hemos escrito recomendaciones para pruebas médicas manualmente. Todo se está haciendo en papel, como solíamos hacerlo hace años".

"Todos los servidores han sido apagados. Incluso hemos desconectado el internet para evitar cualquier pérdida, fuga de datos o cualquier otro problema", añadió Florin Trandabăţ, ingeniero de sistemas.

Hasta ahora, no se ha revelado qué grupo de ransomware está detrás del cifrado de la plataforma de gestión de servicios médicos de los hospitales, ni si se ha comprometido información personal o médica de los pacientes durante el incidente.

Romanian Soft Company SRL (RSC), el proveedor de software del sistema de salud Hipócrates, aún no ha realizado declaraciones públicas sobre este suceso.

 

Conoce más sobre:  El auge del Ransomware en Salud: Guía Esencial para Líderes de TI

 

Medidas de Prevención y Protección

 

Para combatir la amenaza del ransomware, las organizaciones deben adoptar un enfoque multifacético que incluya tanto medidas tecnológicas como educativas. A continuación, te presentamos algunas estrategias clave para mejorar la ciberseguridad:

 

  1. Educación y Concienciación: Capacitar al personal sobre los riesgos de seguridad cibernética y enseñarles a reconocer intentos de phishing y otras tácticas comunes utilizadas por los atacantes.

  2. Copias de Seguridad Regularmente: Mantener copias de seguridad actualizadas y almacenadas de forma segura, preferiblemente desconectadas de la red, para poder restaurar los datos en caso de un ataque.

  3. Actualizaciones y Parches: Aplicar regularmente actualizaciones de seguridad para sistemas operativos, aplicaciones y dispositivos para corregir vulnerabilidades que podrían ser explotadas por los atacantes.

  4. Seguridad Perimetral: Implementar soluciones de seguridad robustas, como firewalls, sistemas de detección de intrusiones y gateways de correo electrónico seguro, para proteger la red contra ataques externos.

  5. Respuesta a Incidentes: Desarrollar y practicar un plan de respuesta a incidentes para actuar de manera rápida y efectiva en caso de un ataque, minimizando así el daño potencial.

 

Podría interesarte:  GERT: Respuesta Efectiva a Incidentes de Ciberseguridad

 

Conclusión

 

El ataque de ransomware contra los hospitales rumanos es un llamado de atención para el sector sanitario en todo el mundo. Muestra no solo la audacia de los ciberdelincuentes sino también las consecuencias potencialmente devastadoras de tales ataques en la prestación de servicios críticos de salud. A medida que la tecnología sigue avanzando y los ataques cibernéticos se vuelven más sofisticados, es imperativo que las instituciones de salud refuercen sus defensas cibernéticas y adopten una cultura de seguridad cibernética proactiva. Proteger la integridad y la disponibilidad de los sistemas de TI no es solo una cuestión de proteger la información; es una cuestión de proteger vidas.

En TecnetOne, ofrecemos una solución proactiva como SOC as a Service, diseñado específicamente para combatir el ransomware y otras ciberamenazas avanzadas. Nuestro equipo de expertos en seguridad trabaja las 24 horas del día, los 7 días de la semana, para monitorear, detectar y responder a incidentes de seguridad en tiempo real, garantizando que tu infraestructura esté protegida incluso ante las tácticas más sofisticadas de los ciberdelincuentes.

 

¿Cómo puede el SOC as a Service de TecnetOne ayudarte a combatir el ransomware?

 

  1. Detección Temprana: Implementamos tecnologías avanzadas de monitoreo y análisis para identificar actividades sospechosas y signos de un ataque de ransomware en sus etapas iniciales.

  2. Respuesta Rápida: Nuestro equipo de respuesta a incidentes actúa de inmediato para contener la amenaza, minimizando el daño y reduciendo el tiempo de inactividad.

  3. Recuperación Efectiva: Te ayudamos a recuperarte de un ataque de ransomware de manera rápida y eficiente, restaurando tus sistemas y datos críticos a partir de copias de seguridad seguras.

  4. Concienciación y Capacitación: Ofrecemos formación continua a tu equipo sobre las mejores prácticas de seguridad y cómo evitar ser víctima de ransomware.

  5. Cumplimiento y Mejora Continua: Aseguramos que tu empresa cumpla con las normativas de seguridad relevantes y trabajamos contigo para mejorar constantemente tu postura de seguridad.