Los sistemas informáticos hospitalarios de Irlanda afectados por un potente ataque de ransomware
Un ataque de ransomware en toda regla ha derribado el sistema de TI de todos los hospitales y centros de salud en Irlanda, según informó Paul Reid, director ejecutivo de Health Service Executive (HSE) de Irlanda, una agencia gubernamental a cargo de todos los servicios de salud pública en todo el país. La huelga, que resultó ser Conti Ransomware, afectó principalmente a la infraestructura de TI de The Rotunda, The National Maternity Hospital y muchos otros centros de salud, cerrando también sus sistemas de correo electrónico. Afortunadamente, el equipo quirúrgico y de salvamento se ha mantenido intacto, al igual que el programa de vacunación Covid-19 en curso. Sin embargo, el portal de registro de vacunas Covid-19 se cerró para evitar que el malware se propague más.
Tabla de contenido
El alcance del daño
Las noticias sobre el ataque de ransomware surgieron por primera vez en la madrugada del 14 de mayo a través de la cuenta oficial de Twitter de HSE Irlanda de Rotunda Hospital. HSE hizo lo mismo poco después. Lo que siguió fue el cierre de todos los sistemas de TI para aislar la brecha tanto como fuera posible. El personal de salud no tiene acceso a los registros de los pacientes y ha tenido que cancelar todas las citas ambulatorias no urgentes y las cirugías electivas para pacientes hospitalizados, excepto para los bebés prematuros (menos de dos semanas de edad) y los embarazos tardíos (36 semanas de gestación o más). Por último, pero no menos importante, la brecha ha debilitado los sistemas de TI en Tusla, la Agencia Nacional de Niños y Familias de Irlanda, ya que residen en la misma red de TIC de HSE que cualquier otro centro de salud del país. Según los informes, las autoridades se han asociado con el Servicio de Policía Nacional, las fuerzas armadas irlandesas y expertos privados en ciberseguridad para frenar la propagación del ransomware y hacer que todo vuelva a la normalidad.
La posible génesis del ataque
El profesor Fergal Malone, maestro de The Rotunda Hospital en Dublín, ha sugerido que la brecha puede haber ocurrido a través del sistema de registro de pacientes centralizado de HSE porque solo afectó a los "sistemas de TI de registro de información". Dado que muchos hospitales y centros de salud que utilizan el sistema uniforme de HSE para registrar pacientes actualmente no pueden ponerse en contacto con sus pacientes, la idea de Malone puede no estar tan lejos de la verdad. Seguiremos el desarrollo de esta historia a medida que continúa desarrollándose. Lo que está muy claro es que muchos médicos ahora tendrán que pasar por la terrible experiencia de cambiar temporalmente a registros en papel, lo que inevitablemente conducirá a un rendimiento de pacientes considerablemente menor. De cualquier manera, habrá una cantidad increíble de eventos, operaciones y citas retrasados y reprogramados.
Los funcionarios se oponen firmemente a pagar el rescate
Aunque Conti atacó en las primeras horas del 14 de mayo, no fue hasta unas horas más tarde que los delincuentes a cargo, un grupo de ciberdelincuentes que se presume tienen antecedentes internacionales, exigieron un monto de rescate no revelado para poner fin al asedio de la infraestructura nacional de TI de HSE. . Si el pago requerido se acerca o no a la cantidad promedio de rescate de 300.000 euros exigidos en otros ataques similares en Europa en 2020, es una incógnita. Tampoco sabemos si la pandilla en juego pudo haber requerido no uno, sino dos pagos de rescate: uno para desbloquear los datos y otro para evitar filtraciones accidentales en la Web. Sin embargo, lo que no es una suposición sino un hecho firme es que los funcionarios de HSE tienen la intención de seguir plenamente la política del gobierno de no pagar ningún rescate bajo ninguna circunstancia. La organización dice que ha respaldado todos sus sistemas cruciales, que, en igualdad de condiciones, deberían resultar suficientes para restaurarlos a su estado normal de funcionamiento anterior.
Otra llamada de atención
Incluso si el HSE tiene copias de seguridad de datos completas a la mano, sus esfuerzos para realizar una recuperación completa del ataque de ransomware Conti probablemente continuarán durante los próximos días al menos. Además, esta no es la primera vez que una institución estatal es víctima de una campaña de malware. Por el contrario, estos casos se están volviendo cada vez más comunes en ambos lados del Atlántico (me viene a la mente el ataque Colonial Pipeline / DarkSide Ransomware en los EE. UU.) Y exponen cuán vulnerables pueden ser industrias enteras cuando se enfrentan a un ejército de tecnología sofisticada. hackers expertos. ¿Se vislumbra en el horizonte el momento en que los gobiernos deciden poner mayor énfasis en cultivar agencias de ciberseguridad impecables?
Los sistemas informáticos hospitalarios de Irlanda afectados por un potente ataque de ransomware capturas de pantalla
