Dos ataques recientes de ransomware contra los sistemas de atención médica indican que los ciberdelincuentes continúan poniendo a las clínicas médicas y hospitales firmemente en el punto de mira.
Daixin Team se atribuyó el mérito de un asalto el 1 de septiembre en el Centro Médico OakBend con sede en Texas, lo que provocó el cierre de los sistemas de TI y comunicación de la organización, así como la filtración de datos internos.
Los delincuentes afirman haber robado más de un millón de registros, incluidos nombres, fechas de nacimiento, números de seguridad social e información sobre el tratamiento de los pacientes.
No está claro de inmediato si se trata de un millón de pacientes afectados o un millón de información médica y personal confidencial.
La pandilla advirtió además que podría seguir una “filtración completa” de los datos, y afirma haber compartido la información personal de los empleados como una descarga, presumiblemente para demostrar que desvió los datos y/o para persuadir al grupo de atención médica para que cumpla con las demandas de los extorsionadores.
OakBend, que opera tres hospitales en el estado de EE. UU., dijo que desconectó sus computadoras infectadas y llamó “inmediatamente” al FBI y los funcionarios de seguridad cibernética del gobierno local, junto con expertos de Microsoft, Dell y Malware Protects. “En ningún momento estuvo en peligro la seguridad del paciente”, se lee en una declaración pública.
Hoy, el grupo médico publicó otra actualización y dijo que su sistema telefónico está parcialmente restaurado, aunque sin correo de voz, y que su servicio de correo electrónico está funcionando.
Segundo disparo
Además, en una notificación a los organismos de control el viernes pasado, el grupo de atención primaria más grande de Pensilvania dijo que un equipo de ransomware “sofisticado” violó la seguridad de su red y le dio acceso a los nombres, direcciones y números de Seguro Social de 75,628 personas junto con sus registros médicos.
Según una carta [ PDF ] enviada a los pacientes, Medical Associates of the Lehigh Valley se dio cuenta del ataque el 3 de julio e “inmediatamente” comenzó a trabajar para asegurar sus sistemas. El grupo de médicos también llamó a expertos externos para que ayudaran a determinar el alcance de la brecha de seguridad y reportaron el ataque a la policía federal.
“A través de la investigación, se determinó que ciertos archivos pueden haber sido objeto de acceso no autorizado como parte del ataque cibernético”, decía el aviso. “Después de un análisis exhaustivo, la investigación determinó que la información contenida en los archivos afectados puede haber incluido información de salud protegida del paciente (PHI)”.
Los atacantes pueden haber accedido a nombres de pacientes, dirección, dirección de correo electrónico, fecha de nacimiento, número de Seguro Social, número de licencia de conducir, número de identificación estatal, proveedor de seguro médico, diagnóstico médico e información de tratamiento médico, medicamentos y resultados de laboratorio, según la alerta. .
“En este momento, MATLV no tiene conocimiento de ninguna evidencia que sugiera que alguna información haya sido mal utilizada de manera fraudulenta”, decía la carta. “Sin embargo, MATLV no pudo descartar la posibilidad de que se haya accedido a la información durante el ataque”.
En el momento de la publicación, ninguno de los grupos médicos respondió a las consultas sobre los ataques de extortionware, que pintan un panorama inquietante en el que los delincuentes apuntan a las redes con posibles consecuencias de vida o muerte.
Al menos 13 sistemas de salud de EE. UU. con 59 hospitales entre ellos han sido afectados por ransomware en 2022, según el analista de amenazas de Emsisoft, Brett Callow.
“Los ataques de ransomware en el sector de la salud son particularmente atroces, no solo por el potencial de interrupción de la atención al paciente que pone en peligro la vida, sino también por la confidencialidad de los datos que terminan en manos de los ciberdelincuentes, en particular, los médicos de la gente”. información”, dijo Callow a The Register .
“Y, por supuesto, a menos que los proveedores paguen, los datos también se publican en la web oscura, donde aún más ciberdelincuentes pueden acceder fácilmente a ellos”, agregó. “Desafortunadamente, el ransomware es un problema que no parece desaparecer”.
Fuente: https://www.theregister.com/2022/09/14/ransomware_medical_groups/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.