Por segunda vez en una semana, los ciberdelincuentes atacaron un hospital infantil de Chicago, esta vez provocando una importante interrupción operativa. El Lurie Children’s Hospital dijo que desconectó los sistemas de red mientras continúa respondiendo a «un asunto de ciberseguridad» junto con expertos externos y agencias policiales. Los servicios de correo electrónico, teléfono e Internet no están disponibles en el hospital y, según las noticias locales, los pacientes jóvenes no han podido asistir a las citas programadas durante seis días y contando. El hospital permanece abierto para emergencias, pero funciona por orden de llegada, según otros informes. A algunos pacientes con cirugías electivas programadas también se les han retrasado o cancelado sus citas. Otros dicen que los sistemas de ultrasonido no funcionaban y que las recetas se manejaban mediante métodos analógicos de lápiz y papel. Lurie Children’s Hospital dijo en un comunicado: «Como proveedor líder de atención pediátrica de Illinois, nuestra prioridad general es continuar brindando atención segura y de calidad a nuestros pacientes y a las comunidades a las que servimos. Lurie Children’s está abierto y brinda atención a pacientes con limitaciones «Estamos muy agradecidos con nuestra fuerza laboral y proveedores de atención que están comprometidos a preservar nuestra misión caritativa durante este tiempo. Reconocemos la preocupación y los inconvenientes que la interrupción de los sistemas puede causar a nuestros pacientes, familias y proveedores comunitarios y estamos trabajando diligentemente para resolver este asunto de la manera más rápida y efectiva posible». El hospital trata a más de 200.000 niños al año y es el hogar del Stanley Manne. Children’s Research Institute, que está investigando activamente una variedad de enfermedades y lesiones pediátricas. No se ha atribuido el ataque, ni ningún ransomware u otro grupo de delitos cibernéticos se ha responsabilizado del mismo. El incidente sigue de cerca a otro ataque en el Hospital Saint Anthony, con sede a sólo 8 km (cinco millas) de Lurie, y el «crédito» rápidamente reclamado por la banda de ransomware LockBit. El ataque al sistema de Saint Anthony comenzó en diciembre de 2023 y el hospital reveló recientemente la magnitud del daño: robo de datos, pero poco para No hay tiempo de inactividad ni interrupciones operativas. Parece que el hospital no pagó el rescate y los datos robados han sido publicados por LockBit, lo cual no es nada sorprendente dado el rescate de $800,000 que fijó la pandilla. Incluso si el Hospital Saint Anthony estuviera dispuesto a pagar, lo cual no es en absoluto el camino recomendado oficialmente, dada la elevada suma y el hecho de que es una organización sin fines de lucro, es poco probable que el hospital pudiera pagar de todos modos. El sector de la salud ha sido durante mucho tiempo un objetivo principal para los ciberdelincuentes por muchas razones, desde posturas de seguridad generalmente más deficientes hasta la interrupción operativa que puede causar un ataque a un hospital o instalación similar, y todo lo demás. Cuando servicios críticos como estos quedan bloqueados, las posibilidades de realizar un pago rápido para restablecer el acceso a sistemas clave son, en teoría, más probables que las de una empresa corporativa que tiene más tiempo para pensar en una estrategia de respuesta. Sin embargo, según se informa, las nuevas reglas establecidas para aprobación inminente, los hospitales estadounidenses tendrán que cumplir con ciertos estándares de ciberseguridad para recibir fondos federales en una medida que el gobierno espera que frene la ola de ataques de ransomware a los hospitales. Durante la investigación de El Reg, nos señalaron un documento conceptual de diciembre de la estrategia de ciberseguridad del Departamento de Salud y Servicios Humanos de EE. UU. (HHS). El documento incluía propuestas para hacer cumplir nuevos estándares que, de cumplirse, ofrecerían apoyo financiero e incentivos para los hospitales. ®

Source link