eugenesergeev - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ataque de ransomware causa emergencia interna en hospital de Hollywood

El FBI, junto con la policía de Los Ángeles, comenzó a investigar un ataque de ransomware en un hospital de Hollywood que ha paralizado las operaciones de la instalación y podría costar millones.

El Centro Médico Presbiteriano de Hollywood fue alcanzado por un ataque de ransomware que ha causado un daño incalculable para la instalación y sus pacientes. El FBI y el Departamento de Policía de Los Ángeles han sido llamados a investigar.

El ataque, según los informes, apagó el sistema informático del hospital de Hollywood el 5 de febrero. El presidente y CEO del hospital, Allen Stefanek, le dijo a NBC LA que el personal comenzó a notar "problemas importantes de TI y declaró una emergencia interna".

Aunque Stefanek afirmó que la atención a los pacientes no fue afectada por el ataque de ransomware, admitió que los pacientes han sido desviados a otros hospitales. Además, un médico no identificado en el hospital dijo que las computadoras afectadas eran esenciales para la documentación de la atención al paciente y la transmisión de los análisis de laboratorio, radiografías y tomografías computarizadas. El ataque dejó inaccesibles los registros médicos almacenados de pacientes anteriores y algunos pacientes ambulatorios no recibieron tratamiento como resultado del ataque.

Varios miembros del personal del hospital de Hollywood confirmaron el ataque de ransomware y afirmaron que los piratas informáticos están pidiendo 9,000 bitcoins (aproximadamente 3.6 millones de dólares, al cambio actual) a cambio de las claves de cifrado para restaurar el sistema. No se sabe qué variante del ransomware se utilizó.

Stefanek afirmó que el ataque fue al azar y no era malicioso, y que el FBI y la policía de Los Ángeles han comenzado a investigar. No se sabe aún si cualquier información de identificación personal u otros datos confidenciales de pacientes fueron robados en el ataque.

Tampoco está claro qué tipo de copias de seguridad de datos estaban siendo utilizados por el hospital de Hollywood. Muchos expertos coinciden en que el uso de almacenamiento cifrado, basado en la nube, para respaldar datos sensibles puede mitigar significativamente los riesgos de ataques de ransomware. Más allá de eso, los expertos a menudo sugieren que las empresas deben ser más atentas en educar a los empleados acerca de los riesgos potenciales, debido a que muchos problemas más grandes comienzan con pequeños ataques como el phishing.

Tim Erlin, director de seguridad de TI y de estrategia de riesgo de Tripwire Inc., con sede en Portland, Ore., convino en que ese fue probablemente el caso.

"El ataque fue al azar en el sentido de que los atacantes no se estaban enfocando específicamente en este hospital", dijo Erlin. "Un ataque dirigido incluye tácticas y objetivos específicos que se relacionan con una organización o individuo. El ransomware no es una nueva herramienta para los atacantes. Su objetivo es cifrar datos valiosos y luego requerir un rescate por la clave de descifrado. Este tipo de ataque funciona para cualquier organización que tiene datos sensibles, desde hospitales y estaciones de policía, hasta el consumidor promedio".

"Estamos hablando sobre defensa cibernética, no solo seguridad cibernética. El consumidor promedio puede no darse cuenta de lo vitalmente importante que es la comunicación electrónica efectiva para un hospital. La interrupción de esa comunicación hace más lento el tratamiento, y crea un riesgo real para la vida humana", dijo Erlin. "Un atacante puede afectar significativamente la capacidad de un hospital de ofrecer atención sin atacar directamente los dispositivos médicos en sí. Los hospitales deben incluir estos tipos de ciberataques en sus planes de recuperación de desastres", afirmó.

Próximos pasos

Quizás quiera revisar también:

Malware en PoS y ataques híbridos destacarán en 2016, predice Kaspersky

Aumentan los ataques de ransomware en América Latina

Cinco tendencias y cuatro alertas de ciberseguridad para 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close