Los medios de comunicación reportan un ataque de ransomware al sistema de salud de Irlanda, Health Service Executive (HSE). El HSE decidió cerrar los sistemas de información clave para llevar a cabo una investigación exhaustiva y protegerse contra una mayor propagación de la amenaza. Varias clínicas informaron el cierre temporal, o al menos la interrupción, de sus operaciones, aunque continúan brindando servicios de atención de emergencia. El programa de vacunación contra la COVID-19 no se ha visto interrumpido, aunque algunas instituciones han tenido que volver a sistemas de flujo de trabajo obsoletos.
Resumen del ataque al sistema de salud irlandés
De acuerdo con los representantes del HSE, un ataque de ransomware “muy sofisticado” operado por humanos provocó una “interrupción significativa” de sus servicios. Estos incidentes han sido particularmente difíciles de contrarrestar debido a que los cibercriminales han ido adaptando sus tácticas y objetivos específicos durante el ataque.
Los expertos externos y los ciberespecialistas en leyes contribuyen a la investigación, que aún se encuentra en sus primeras etapas. Sin embargo, los representantes del HSE suponen que el objetivo principal fueron los datos almacenados en los servidores de la organización.
Los representantes del Rotunda Hospital, una de las instituciones médicas afectadas por el ataque, afirman que el sistema unificado de registro de pacientes del HSE puede haber sido un vector de propagación. Por fortuna, el ataque no afectó al equipo de salvamento; el problema está en los registros médicos, que no están disponibles.
¿Quién está detrás del ataque y qué quieren?
De acuerdo con Bleeping Computer, los operadores del ransomware Conti se pusieron en contacto con los representantes del HSE y exigieron un rescate de casi 20 millones de dólares. Afirman que antes de cifrar los datos ya llevaban en la red del HSE más de dos semanas y habían descargado aproximadamente 700 GB de archivos sin cifrar, incluidos datos personales de pacientes y empleados, contratos, documentos financieros y mucho más. Ahora amenazan con publicar esta información si no se les paga a tiempo.
Sin embargo, el primer ministro irlandés declaró que el país no pagará el rescate; decisión que apoyamos plenamente.
Cómo proteger la atención a la salud contra el ransomware
Las amenazas de ransomware a las instituciones sanitarias de todo el mundo van en aumento. Para minimizar el riesgo de infección, recomendamos priorizar la protección de las herramientas de acceso remoto y los sistemas de correo electrónico, los dos puntos de entrada más comunes para el ransomware. Además, la conciencia de seguridad es más que importante.
En particular, recomendamos:
- Sensibilizar a los empleados sobre las ciberamenazas actuales y el papel que desempeña todo el personal en la ciberseguridad.
- Evitar las conexiones remotas a redes internas en la medida de lo posible.
- Mantener una política estricta de contraseñas que requiera que todas las contraseñas sean únicas, complejas y seguras.
- Instalar los parches de seguridad y las actualizaciones de manera oportuna.
- Usar soluciones de seguridad sólidas en todos los dispositivos con acceso a Internet, incluidos los equipos médicos y quioscos y paneles de información.
- Proteger los servidores de correo corporativo, a través de los cuales un buen número de amenazas acceden a la infraestructura de la empresa.
Además, las soluciones de clase Endpoint Detection and Response pueden ayudar a detectar amenazas de ransomware en sus primeras etapas, lo que simplifica las acciones de respuesta y la investigación.