Ciberdelincuentes rusos atacan con ransomware un hospital de Barcelona


Desde el inicio de la crisis sanitaria, hemos visto cómo todo vale para algunos cibercriminales, que se han dedicado a perpetrar ataques poniendo información sobre el virus como cebo. Ahora parece que tienen un nuevo blanco: los sistemas informáticos de los hospitales.

Teletrabajar desde casa aumenta el riesgo de sufrir ciberataques.

El hospital Moisès Broggi de Sant Joan Depí, en Barcelona, ha sido víctima de un ataque tipo ransomware este fin de semana. Si bien el efecto del mismo no ha sido demasiado grave, los ciberdelincuentes lograron acceder y bloquear unos servidores del centro sanitario.

Fuentes cercanas a la investigación han asociado el ciberataque a un grupo de cibercriminales rusos, que pidieron un rescate económico para liberar el sistema. El hospital no cedió a la extorsión y se puso en contacto con las autoridades y los Mossos d’Esquadra, y ahora por fin parece estar empezando a recuperar la normalidad de su sistema con ayuda de la Agencia de Ciberseguridad catalana.

Ha sido el medio de comunicación catalán Rac1 el primero en informar de este asunto, desde donde se asegura que ha sido “un ataque importante pero que no han penetrado en información sensible ni datos confidenciales ni de pacientes ni de profesionales”.

Los cibercriminales aprovechan los eventos mundiales para expandir sus malware.

No obstante, sí ha afectado a “sistemas secundarios” como el de imágenes de radiología, y ha obligado a los profesionales, dicen desde el medio, “a recuperar el papel y boli y modificar los sistemas habituales”.

Los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad”, explica Anurag Kahol, director de Tecnología en Bitglass y experto en ciberseguridad

Añade que estas organizaciones “deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos”.

La web te dice al instante si tu contraseña formó parte de algún hackeo masivo en la red

Para evitar futuros ataques de ramsonware y salvaguardar la información altamente sensible, las organizaciones deben tener “plena visibilidad y control sobre sus datos“, concluye. Esto puede lograrse, según el experto, aprovechando “soluciones multifacéticas” que defiendan contra el malwareen cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.



MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

SiteLock
Facebook