Ciberseguridad
Ransomware

Un ataque de 'ransomware' a un proveedor enfrenta a los hospitales de Londres a días de interrupciones

Los delincuentes atacan cada vez más a las organizaciones sanitarias explotando las debilidades de terceros.

uk londres inglaterra

Varios hospitales de Londres se enfrentan a días, y posiblemente a semanas, de interrupciones después de que una organización asociada se viera comprometida por un potente ataque de ransomware. Este tuvo lugar el 3 de junio y tuvo como objetivo la empresa de diagnóstico médico Synnovis, causando una enorme interrupción en patología y pruebas, un servicio esencial del que dependen los hospitales para los diagnósticos de rutina.

En concreto, el incidente provocó que hubiera una desconexión entre los hospitales y los servidores de la compañía, impidiendo el acceso a datos esenciales. Y ha afectado gravemente a dos hospitales del Servicio Nacional de Salud (SNS) responsables de varios de los centros más concurridos de la capital inglesa, entre los que se incluyen el St Thomas, King’s College, Guy’s Hospital, Royal Brompton y el Evelina London Children’s Hospital.

Al día siguiente, 4 de junio, los hospitales comenzaron a cancelar operaciones de trasplante y describiendo las transfusiones de sangre como “particularmente afectadas” en un memorando interno. Esa misma jornada, Synnovis reconoció el ataque. “Aún es temprano y estamos tratando de entender qué ha sucedido”, trascendió en un comunicado. “Nos tomamos muy en serio la ciberseguridad y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Esto es un duro recordatorio de que este tipo de cosas le puede ocurrir a cualquiera en cualquier momento y que, lamentablemente, las personas detrás del ataque no tienen escrúpulos sobre a quién podría afectar sus acciones”.

 

Peligro en la cadena de suministro

Los ataques de ransomware son ahora tan frecuentes en todo el mundo que casi parecen rutinarios, pero los incidentes que afectan a la industria sanitaria aún tienen la capacidad de generar un pavor social adicional. Dada la naturaleza urgente del trabajo médico, los hospitales son el blanco perfecto para la extorsión.

Los incidentes ampliamente citados incluyen el ataque de 2021 al Ejecutivo de Servicios de Salud (HSE) de Irlanda, cuya factura alcanzó los 102 millones de euros más cientos de millones en costes adicionales de actualización de seguridad. En febrero, una banda de ransomware robó aproximadamente tres terabytes de datos confidenciales de pacientes del NHS Dumfries y Galloway, gran parte de los cuales se filtraron posteriormente. Más lejos, ese mismo mes, un ransomware paralizó gran parte del sistema sanitario rumano en un ataque que afectó a decenas de hospitales.

Sin embargo, junto con el notorio incidente de WannaCry en 2017 , el incidente de esta semana todavía se cuenta entre los más perturbadores que jamás hayan afectado al NHS.

Un hilo conductor cada vez más común en muchos de estos ataques es apuntar a proveedores de servicios externos en lugar de a los hospitales mismos. Se trata de una evolución lógica: a medida que los hospitales están mejor defendidos, los siguientes puntos débiles son las organizaciones que los apoyan.

 

Ransomware Qilin

En una entrevista de radio de la BBC esta semana, el exdirector ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC), Ciaran Martin, culpó a la plataforma rusa RaaS Qilin (también conocida como Agenda) por el ataque, aunque no ha sido confirmado. Según la empresa de seguridad Group-IB, Qilin ha estado activo desde 2022, apuntando principalmente a organizaciones de sectores críticos como el de la salud.

La plataforma (o los afiliados que la utilizan a cambio de una parte) no es especialmente prolífica según los estándares del ransomware. El último ataque sería, con diferencia, el compromiso más importante hasta la fecha.

Qilin tampoco es especialmente innovador, ya que adopta un modus operandi estándar de doble extorsión que intenta suplantar credenciales o comprometer conexiones de Protocolo de escritorio remoto (RDP) mal seguras.

Una vez que Synnovis haya restablecido los servicios en los hospitales, la próxima preocupación de la empresa será el alcance de los datos que puedan haberse perdido.

Al igual que con tantos incidentes de ransomware anteriores, muchos detalles aún están en el aire y es posible que no se confirmen hasta dentro de semanas o meses, o tal vez nunca.

 

 



TE PUEDE INTERESAR...

Contenido Patrocinado

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper