El Centro Médico Regional de Yuma o YRMC (en Arizona, EE.UU.) ha comunicado que hace unas semanas (en concreto, el 24 de abril) sufrió un incidente de ransomware que afectó a sus sistemas internos.
El centro asegura haber tomado medidas inmediatas, desconocentando sus sistemas y notificando a los funcionarios encargados de hacer cumplir la ley y a expertos externos.
Sin embargo, una investigación habría determinado que se dio un acceso no autorizado a su red durante varios días, entre el 21 y el 25 de abril, eliminándose un subconjunto de archivos de sus sistemas.
Los archivos comprometidos tenían información sensible de pacientes, como sus nombres, número de la Seguridad Social, información de seguro médico e información limitada relacionada con la atención. Esta brecha de seguridad podría afectar a 700.000 pacientes, así como personal sanitario.
En principio el sistema de registro médico electrónico de la organización no se vio impactado por dicho incidente, según afirman desde el YRMC. Es decir, su servicio de atención al cliente siguió operando casi con normalidad.
No se sabe si hubo pago
Lo que no ha trascendido es si el centro médico ha realizado el pago del rescate o a cuánto habría ascendido la exigencia económica de los piratas responsables del ataque.
Este ha sido el último ataque al sector sanitario, una industria con la que los ciberdelincuentes se están cebando especialmente en los últimos dos años. La fragilidad y los cambios de este mundo debido a la pandemia han sido aprovechadas por los cibermalos sin ningún tipo de clemencia pese a los momentos críticos vividos en algunas olas de la COVID-19.
La mayor violación de datos vivida hasta ahora en 2022 en el ámbito de la salud ha sido la del proveedor de servicios de imágenes médicas Shield Health Group. Esta afectó a 2 millones de personas y se informó de ella el pasado 27 de mayo.