España

Un hospital de Barcelona afectado por un ciberataque, obligado a reducir drásticamente los servicios médicos

En la mañana del domingo 5 de marzo, el Hospital Clinic de Barcelona, ​​uno de los hospitales públicos más grandes de Barcelona, ​​fue víctima de un ataque de ransomware. El hospital anunció la cancelación de 150 cirugías no urgentes, hasta 3.000 consultas externas y 400 análisis de sangre.

El ataque afectó salas de emergencia, laboratorios y farmacias. La obtención de las historias clínicas de los pacientes también se ha vuelto difícil.

La dirección del hospital redirigió los casos de emergencia a otros hospitales de la capital y desvió las ambulancias a otros centros médicos.

El sitio web del hospital se desconectó el domingo cuando los médicos recurrieron al uso de notas en papel para 800 pacientes hospitalizados. El papeleo consume más tiempo y es menos eficiente, lo que hace que los médicos entren durante los descansos y agreguen personal administrativo a los turnos.

El Hospital Clínic de Barcelona investiga el crimen en colaboración con la Policía Catalana (los Mossos d’Esquadra), Europol e Interpol.

The Ransom House ha sido señalado como autor del atentado contra una clínica hospitalaria de Barcelona.

Durante una rueda de prensa el lunes 6, el ministro de Telecomunicaciones y Transformación Digital, Sergi Marcen, explicó que el ataque de ransomware se originó fuera de España. La agencia de ciberseguridad de Cataluña, Tomas Roy, dijo que «no habrá negociación por un centavo» en el proceso de recuperación de los datos robados, y agregó que la naturaleza del ciberataque era sofisticada y que el malware aparentemente era del «Clásico» y «evolucionado». técnicas».

Solo en Cataluña se producen aproximadamente 1.700 millones de intentos de ciberataques cada año, de los cuales el 98% se evita, pero el 2% de las víctimas equivalen a 2000 problemas de seguridad.

Artículo Recomendado:  Consejos para el fin de semana de The Canary Guide 19.-21. Noviembre de 2021 - Canarias

Los ataques de ransomware se llevan a cabo al obtener acceso a la red informática de una empresa de varias maneras. En algunos casos, se enviaron correos electrónicos de «phishing» a las víctimas, o los empleados obtuvieron acceso a través de sus redes personales mientras trabajaban desde casa. Una vez que el ransomware se infiltra en un sistema de datos, implementan un malware que luego encripta el sistema informático, cortando el acceso al contenido de la víctima. La pandilla responsable luego exigió fondos para liberar la información robada.

En algunos casos, los datos solo no están disponibles para la víctima, pero en otros casos, especialmente si las negociaciones son menos exitosas, las pandillas de ransomware crean sitios web para publicar los datos robados.

Se cree que el grupo criminal detrás del ataque, Ransom House, hizo su debut en diciembre de 2021, atacando una compañía de licores y juegos, seguido de ataques a una compañía ferroviaria sueca y a la cooperativa de crédito Jefferson.

Los proveedores de atención médica son cada vez más objeto de ataques cibernéticos.

En agosto de 2022, Advanced, una empresa de software utilizada por el NHS, fue víctima de un ataque de malware. Ha causado una interrupción significativa en las llamadas al 111, los servicios ambulatorios, los fideicomisos de salud mental, el triaje, los despachos de ambulancia y las recetas de emergencia.

Según una investigación realizada por Accenture, la industria de la salud verá 556 violaciones de datos en todo el mundo en 2022, lo que resultará en la exposición de 65 millones de registros médicos.

Los ataques cibernéticos contra las organizaciones de atención médica van en aumento, y las investigaciones en los EE. UU. muestran que tales ataques se duplicaron entre 2016 y 2022.

La industria es vista como un blanco fácil para los ataques cibernéticos y genera buenos beneficios, principalmente porque los datos de los pacientes son confidenciales y, por lo tanto, valiosos. Los dispositivos médicos también son vulnerables a la piratería debido a la gran cantidad de tecnologías de conectividad de diferentes fabricantes que operan con diferentes sistemas de seguridad. Además, los datos de los pacientes a menudo se comparten de forma remota entre diferentes proveedores de atención médica, lo que crea múltiples puntos de entrada para ataques, así como dispositivos privados de empleados conectados a redes internas.

leer más:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba