Las redes del Centro Médico Presbiteriano de Hollywood (HPMC) han sido paralizadas durante más de una semana por un ataque de ransomware. El FBI y el Departamento de Policía de Los Ángeles (LAPD) han estado trabajando para identificar la fuente y la gravedad del ataque, pero hasta ahora la red y las funciones relacionadas con esta, incluyendo las tomografías computarizadas, los trabajos de laboratorio, las necesidades farmacéuticas y de documentación del hospital de 430 camas de Los Ángeles siguen desconectadas.
Allen Stefanek, el presidente y director general del HPMC, calificó al incidente como una emergencia interna que ha afectado considerablemente a los sistemas de las salas de emergencia, lo que ha llevado a transferir a los pacientes afectados a otros hospitales. Si bien no se ha reunido la evidencia suficiente para afirmar si la información de los pacientes o de los empleados sirvió como la puerta al acceso no autorizado, el personal del hospital ha tenido que volver a realizar los registros de acceso manualmente, así como utilizar expedientes médicos de papel.
La administración del hospital emitió una directriz para que el personal mantenga cerrados los sistemas y las redes con el fin de prevenir la propagación del compromiso mientras las autoridades locales y los equipos forenses digitales investigan el incidente. De acuerdo con reportes, se identificó una actividad irregular a principios de febrero, pero aún no se hará pública hasta que se hayan realizado las investigaciones.
Esta no es la primera vez que una institución médica ha sido atacada por los criminales cibernéticos. La información médica de los proveedores de servicios de salud y hospitales ha sido una mina de oro para los criminales. Los ataques de ransomware encriptan los datos, evitando que las víctimas puedan tener acceso a ellos, a menos que paguen un rescate.
No se han compartido detalles técnicos del ataque, pero expertos en seguridad y forense electrónica están investigando cómo el ransomware logró infiltrarse al sistema. Asimismo, los reportes han indicado que el rescate que se pide es de 9,000 Bitcoins, o $3.6 millones de dólares, convirtiéndose en lo que probablemente es el rescate exigido más alto conocido hasta ahora en un ataque de ransomware. Este rescate es extraordinariamente alto, lo que podría indicar también que el atacante que está detrás sabe quién es la víctima, pues normalmente el ransomware muestra cantidades de rescate predefinidas que raramente llegan a los cuatro dígitos, o cantidades más razonables que la víctima promedio estaría dispuesta a pagar.
Actualización: Febrero 18, 2016
De acuerdo con el memorando de Allen Stefanek, presidente y director general del Centro Médico Presbiteriano de Hollywwod, el hospital pagó el rescate para desencriptar los archivos secuestrados de “la manera más rápida y eficiente” para restaurar los sistemas y las funciones administrativas afectadas. El memorando también mencionó que la cantidad reportada anteriormente de 9,000 Bitcoins o $3.4 millones de dólares, era falsa. El rescate pagado ascendió a 40 Bitcoins, o aproximadamente $17,000 dólares (presumiblemente, dicha cantidad cubre a todos los sistemas infectados).
Leave a Reply