En los últimos dos años muchos ciberdelincuentes han demostrado tener una falta de escrúpulos absoluta, con sucesivos ataques de ransomware a hospitales y empresas básicas de salud. En este marco, un hospital francés, el Centre Hospitalier Sud Francilien (CHSF), ha reconocido haber sufrido uno de estos incidentes.
El ataque se produjo durante el pasado fin de semana y llegó a interrumpir los servicios de emergencia y las cirugías, no dejando más opción al centro que derivar a los pacientes a otras estructuras.
Ante la brecha de seguridad los empleados del hospital han tenido que volver al archivo con lápiz y papel para aquellos pacientes ya hospitalizados.
En un comunicado el CHSF aclara que “este ataque a la red informática del establecimiento deja inaccesible por el momento todo el software empresarial del hospital, los sistemas de almacenamiento (en particular de imagen médica) y el sistema de información relativo a las admisiones de pacientes”.
Teniendo en cuenta todo esto, el domingo tomaron la primera medida para poder garantizar la atención médica: "Los pacientes cuya atención requiere acceso a la plataforma técnica son atendidos dentro de la red de hospitales públicos de Ile-de-France en conjunto con la Agencia Regional de Salud y con la asistencia de SAMU-SMUR 91".
Además, decidieron que "en la sala de urgencias, los pacientes que se presentan espontáneamente son evaluados y luego posiblemente remitidos a la Maison Médicale de Garde de CHSF. Aquellos pacientes cuya atención requiere acceso a la plataforma técnica son trasladados a otro establecimiento”, indican.
El ataque, sin embargo, no habría afectado a las operaciones y ni la seguridad del efificio.Todas las redes de comunicaciones están en funcionamiento.
Investigación en curso
El Centre Hospitalier Sud Francilien puso el suceso en conocimiento de las autoridades locales y la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI). La fiscalía de París en su sección de ciberdelincuencia habría abierto una investigación por intrusión en el sistema informático y por intento de extorsión de banda organizada.
Una fuente cercana a la investigación confirmó que la autoría del ataque correspondía a un afiiliado del peligroso grupo LockBit 3.0. Varios medios locales afirman que el rescate solicitado por los cibermalos -por el cual brindarían la clave de descifrado de los datos- ascendió a 10 millones de dólares.
La pandilla de ransomware, que ofrece servicios de Raas (ransomware as a service) aun debe clarificiar si considera este incidente o no una violación de las reglas que aplica a sus afiliados.