Después del ataque de Ransomware sufrido recientemente al grupo médico Prospect Medical Holdings, el gobierno de Estados Unidos dice que tomara medidas mas efectivas para reducir el impacto de los ciberataques al sector salud.
A principios de este mes, un ataque de ransomware contra el grupo médico Prospect Medical Holdings que tiene a su cargo 16 hospitales en Estados Unidos y operan en Connecticut, Pensilvania, Rhode Island y el sur de California, afecto las operaciones de varios hospitales y clínicas de la red. Varios de los hospitales tuvieron que desviar ambulancias a otros centros hospitalarios, cancelar citas e incluso cerrar algunas de las clínicas. El proceso de recuperación de los sistema de información de los centros de salud está en curso.
Rhysida el nuevo grupo de Ransomware detrás del ataque a hospitales
Según publica Recorded Future, el grupo de ransomware detrás de este ciberataque a los hospitales en Estados Unidos se llama Rhysida. Este grupo se especializa en ransomware como servicio y apareció en mayo de este año. El departamento de salud de Estados Unidos (HSS) ya ha advertido a los hospitales del país sobre ellos.
Las víctimas de este ransomware se distribuyen a lo largo de Europa, Australia, Norte y Sur de América. Atacan principalmente a sectores de educación, industria, tecnología, proveedores de servicios gestionados, gobiernos, y ahora están enfocados en sector salud.
Al grupo se le reconoce el ciberataque contra el gobierno chileno que afecto gravemente el país y lanzó previamente un ataque devastador en la isla de Martinica, paralizando al gobierno.
Aún no se sabe mucho sobre este grupo o su procedencia. Una de sus víctimas recientes ha sido el PAMI de Argentina (Instituto Nacional de Servicios Sociales para Jubilados y Pensionados) del cual están pidiendo 25 bitcoins, que equivalen a cerca de 734 mil dólares, para no publicar los datos y dan un poco más de tres días para pagar.
Su modus operandi suele iniciarse con un ataque de phishing, y las notas del rescate se proporcionan en un documento PDF, amenazando a las víctimas con filtrar los datos si no se recibe el pago.
La nueva agencia de USA se llama ARPA-H
La Agencia de Proyectos de Investigación Avanzada para la Salud (ARPA-H), es una agencia de apoyo a la investigación del Departamento de Salud y Servicios Humanos de Estados Unidos, anunció hoy el lanzamiento de una iniciativa para encontrar y ayudar a financiar el desarrollo de tecnologías de ciberseguridad que mejoren, específicamente, las defensas de la infraestructura digital de la atención médica de ese país. Denominada “Digital Health Security project” (Proyecto de Seguridad Sanitaria Digital), también conocida como “Digiheals”
Esta agencia fue lanzada por el gobierno de Biden el año pasado para ayudar a abordar una serie de problemas de la atención médica del país en los que se debería haber invertido considerablemente desde antes.
Andrew Carney, director del programa Digiheals e investigador de seguridad desde hace mucho tiempo, señala que existe una necesidad imperiosa de avanzar en herramientas de defensa digital para la atención médica que sean a la vez eficaces y útiles para los centros de salud en la práctica.
“La asistencia médica es el más difícil de los retos desde todos los ángulos”, afirma Carney. “Trabajamos constantemente casi o por encima de nuestra capacidad, y cualquier reducción del servicio causaría daños reales con mucha rapidez. Pero tenemos la posibilidad de avanzar a gran velocidad en las nuevas defensas digitales y nos corresponde hacerlo. Sería irresponsable por nuestra parte no actuar con prontitud”.
Por qué los hospitales y los servicios de la salud son un objetivo tentador para los ataques de ransomware ?
Kim Zetter, periodista y escritora especialista en ciberseguridad y seguridad nacional, lo explicaba de la siguiente manera:
“El malware bloquea la computadora para impedir que accedas a los datos [del archivo del paciente] hasta que pagues un rescate… Los hospitales son el blanco perfecto para este tipo de extorsión porque proporcionan cuidados críticos y dependen de la información actualizada de los historiales de los pacientes. Sin un acceso rápido a los antecedentes farmacológicos, las directrices quirúrgicas y otra información, la atención al paciente puede retrasarse o detenerse, por lo que es más probable que los hospitales paguen un rescate en lugar de arriesgarse a demoras que podrían provocar muertes y demandas judiciales”.
Artículo originalmente publicado en WIRED. Adaptado por Andrei Osornio.
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace:
Conoce más noticias en Telegram y eventos de seguridad sin costo en nuestro canal de WhatsApp