Las noticias sobre ciberataques en el sector sanitario se vienen sucediendo en España (Hospital Universitario de Torrejón en la Comunidad de Madrid, Hospital Central de Asturias,…), la Unión Europea (Hospital Universitario de Düsseldorf de Alemania y Agencia Europea del Medicamento,…) y el resto del mundo. Según un estudio realizado por Proofpoint y el Instituto Ponemon, el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en los últimos 12 meses, casi uno por semana. La sanidad catalana, por ejemplo, ha sufrido recientemente tres crisis importantes: una en el Vall d’Hebron Instituto de Investigación (VHIR) que también implicó al Vall d’Hebron Instituto de Oncología (VHIO), los dos vinculados al hospital barcelonés del mismo nombre; otra en el Consorcio Sanitario Integral (CSI), que afectó a cuatro hospitales, tres centros de primaria y dos residencias, y otra, la última y más sonada, en el Hospital Clínic de Barcelona (varias sedes destinadas a la atención a agudos y equipos de atención primaria).
Este último fue víctima el 5 de marzo de este año de un ciberataque tipo ransomware. El 16 de abril se detectó la publicación en la web oscura por parte de los ciberatacantes (RansomHouse) de datos de carácter personal de pacientes y profesionales y de entidades colaboradoras y proveedores. Anteriormente, el grupo de delincuentes informáticos ya mostró a la Agencia de Ciberseguridad de Cataluña (ACC) la prueba de vida -terminología del ámbito de la ciberseguridad - y pidió un rescate de 4,5 millones de dólares. El hospital no cedió al chantaje ni efectuó ningún pago a los cibercriminales.
Desde el mismo día del ataque, que afectó a la actividad asistencial de la institución y obligó a derivar a pacientes prioritarios a otros hospitales de la capital catalana, se estuvo implementando un plan de recuperación para minimizar las probabilidades de que un incidente de las mismas características se vuelva a reproducir en las mismas circunstancias en el hospital. Este plan incluyó acciones de erradicación de la actividad del atacante, el despliegue de diferentes capacidades tecnológicas y la integración operativa del centro sanitario con la ACC y sus capacidades de protección.
Días atrás, el 5 de julio, el centro volvió a emitir un comunicado al respecto para informar de que RansomHouse había hecho una nueva publicación de los datos que le robó, y que en esta ocasión incluía su totalidad (4,5TB).
Por motivos de seguridad ni el Clínic ni la ACC han querido dar detalles a este diario acerca de lo que están haciendo para impedir un nuevo ciberataque en esa institución sanitaria, cuando en sus dispositivos asistenciales aún figuran carteles en los que se pide comprensión a los usuarios por los problemas informáticos en las consultas.
via Noticias de diariomedico.... https://ift.tt/BpRrW76
No hay comentarios:
Publicar un comentario