La directora ejecutiva del NHS Dumfries y Galloway, Julie White, se ha puesto en contacto con todos los hogares de la región para informarles sobre el estado de la investigación sobre el ataque de ransomware que afectó a la junta de salud en febrero. Los folletos distribuidos a los hogares de Dumfries y Galloway incluyen una carta de White con Más información sobre qué datos se publicaron y los riesgos que enfrentan los residentes como resultado del incidente, describiéndolo como “una situación extremadamente grave”. White dijo que los datos publicados después del ataque suelen ser archivos individuales vinculados a radiografías, resultados de pruebas, así como comunicaciones tanto internas como externas, advirtiendo a los residentes que deben asumir que algunos datos que les conciernen habrán sido expuestos. “Estamos aconsejando a la gente de Dumfries y Galloway que el mejor enfoque es asumir que es probable que algunos datos relacionados con usted hayan sido copiados y publicados. Estamos aconsejando a la gente de Dumfries y Galloway que el mejor enfoque es asumir que es probable que algunos datos relacionados con usted hayan sido copiados y publicados”. Añadió que debido al volumen de datos a los que accedieron los atacantes, la junta estaba obligado a priorizar los datos de «alto riesgo» relacionados con los pacientes más vulnerables, afirmando que la junta se pondrá en contacto con los afectados. White destacó que los residentes de Dumfries y Galloway podrían estar expuestos a riesgos de robo de identidad, acceso no autorizado a sistemas informáticos e intentos de extorsión. , así como ansiedad. La junta de salud ha creado una línea de ayuda que puede utilizarse para obtener apoyo tanto para mantenerse seguros a la luz del evento como para apoyo psicológico para quienes luchan contra el estrés relacionado con el ataque. Reciba nuestras últimas noticias. actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2024. La violación del NHS Dumfries y Galloway fue «mucho mayor de lo previsto inicialmente». En febrero de 2024, los actores de amenazas accedieron a los sistemas informáticos del NHS Dumfries y Galloway. Según la junta, el incidente no afectó la atención o el tratamiento de las personas y no se eliminó ni modificó ninguna información. Los piratas informáticos publicaron parte de la información robada durante el ataque en la web oscura el 6 de mayo de 2024. White dijo que esto era de esperar después la junta se negó a cooperar con los intentos de extorsión de los atacantes. Brian Boyd, jefe de entrega técnica de i-confidential, dijo que la última actualización de White indica que el incidente es quizás más grave de lo que se pensaba anteriormente y avivará algo de miedo entre los residentes. causará seria preocupación entre los residentes de Dumfries y Galloway. Ahora se está revelando que la violación fue mucho mayor de lo previsto inicialmente y la probabilidad de que los atacantes accedan a datos médicos individuales es muy alta”, dijo sobre el ataque en sí. Boyd dijo que aún no está claro cómo los atacantes pudieron obtener acceso a la red, pero parece que los piratas informáticos intentaron capturar la mayor cantidad de datos posible una vez dentro. “También parece que los atacantes acaban de copiar tantos datos como han podido acceder. Esto suena como un movimiento oportunista, pero también resalta hasta qué punto llegaron a la red sin barreras y sin ser detectados por herramientas de seguridad. Todavía no sabemos cómo entraron los atacantes, pero afortunadamente parece que la junta de salud ha tomado medidas para mitigar esta debilidad”. Dado que ataques como este continúan con una frecuencia alarmante, Boyd instó a otras organizaciones a aprender de los ataques. ataque y reforzar la seguridad en sus redes. “Otras organizaciones deben aprender del incidente y utilizarlo como catalizador para mejorar sus defensas contra el ransomware. Los ataques están en su punto más alto y las organizaciones deben esforzarse por fortalecer sus redes para evitar caer en una situación similar en la que se encuentra ahora el NHS Dumfries y Galloway”.