Cuando el ransomware se vuelve mortal: el ataque derriba el sistema hospitalario – PanaTimes


Recientemente, una cadena de hospitales con sede en Marietta, Ohio, se vio obligada a cerrar los sistemas de TI y cancelar cirugías, lo que subraya las ramificaciones mortales del ransomware.

A raíz del ataque, que tuvo lugar el 15 de agosto, Memorial Health System se redujo a trabajar con gráficos de papel.

El ataque provocó interrupciones en las operaciones clínicas y financieras, dijo Memorial en un comunicado el 18 de agosto.

El Memorial Health System cubre a 325 proveedores que representan a 64 clínicas, repartidas por el sureste de Ohio y partes de Virginia Occidental, según su sitio web.

A raíz del ataque, que tuvo lugar el 15 de agosto, Memorial Health System se redujo a trabajar con gráficos de papel.

Si bien los casos quirúrgicos urgentes y electivos se pospusieron, una consecuencia grave del ataque, los casos de emergencia, que son los más críticos, no se cancelaron, dijo Jennifer Offenberger, vicepresidenta asociada de excelencia en el servicio de MHS, a FOX Business en una entrevista.

“Hay una diferencia entre urgente y emergente”, dijo, este último refiriéndose a los casos de emergencia. “Emergente pone en peligro la vida … urgente es algo que podría necesitar hacerse, pero tiene una escala de tiempo un poco más amplia”.

Pero subrayando la gravedad del ataque, el FBI, Seguridad Nacional y otras organizaciones de seguridad fueron contratadas para restaurar las operaciones de información, según Offenberger.

“No pudimos acceder a nuestros servidores que contienen todos los datos de nuestros pacientes”, dijo.

MHS ha estado negociando con los atacantes con la ayuda del FBI, Seguridad Nacional y compañías de seguros, dijo Offenberger, y agregó que “esto era ransomware. Tenemos una solución negociada”.

Uno de los hechos más preocupantes sobre el ransomware es que a menudo requiere un pago, a veces millones de dólares, para restaurar las operaciones. Offenberger no reveló los detalles de las negociaciones.

El presidente y director ejecutivo del Memorial Health System, Scott Cantley, dijo el 18 de agosto que “no se ha comprometido ninguna información personal o financiera conocida de pacientes o empleados”.

Vidas en juego

“Como hemos presenciado durante el último año, los atacantes no tienen respeto por las vidas humanas”, dijo Fleming Shi, CTO de Barracuda Networks, a FOX Business. “Están encontrando las organizaciones y los servicios más críticos para atacar, de modo que se les pueda pagar”.

Time Eades, director ejecutivo de vArmour, calificó los ataques de ransomware como “una amenaza existencial para los hospitales y la atención médica”.

“La reputación de un hospital es importante, y los ataques de ransomware pueden sembrar desconfianza en el público en un momento en el que la confianza en la salud pública es más importante que nunca”, dijo Eades.

Los hospitales son objetivos constantes

Un enorme 48% de los ejecutivos de hospitales informaron cierres en los últimos seis meses, según un nuevo estudio de Philips y CyberMDX.

El problema también es costoso. Los hospitales grandes informan un tiempo promedio de cierre de 6.2 horas a un costo de $ 21,500 por hora, mientras que los hospitales medianos promedian casi 10 horas a más del doble del costo, o $ 45,700 por hora, según el informe.

Y los hospitales y los sistemas de atención médica siguen siendo vulnerables, a pesar de la ola de ataques.

Cuando se les preguntó acerca de las vulnerabilidades del sistema informático blanco de bandas criminales, “la mayoría de los encuestados dijo que sus hospitales estaban desprotegidos”, dijo el informe.

“Actualmente, los grupos de ransomware están logrando violar hospitales y organizaciones médicas fácilmente utilizando los mismos métodos probados, a menudo dirigidos a usuarios con correos electrónicos, archivos adjuntos y enlaces maliciosos”, dijo Ian Pratt, director global de seguridad para sistemas personales de HP. Fox Business.

“Cada decisión tecnológica que toma un hospital es una decisión de seguridad, e incluso la vulnerabilidad más pequeña puede comprometer la seguridad y privacidad del paciente”, dijo Pratt.

.



Source link