Los cibermalos parecen haber encontrado en los hospitales y empresas sanitarias un filón para obtener datos sensibles y realizar ataques que en algunos casos también les otorgarían cuantiosos rescates.
La última víctima de estos ciberdelincuentes con fijación por la sanidad es un hospital ubicado en el condado de Riverside (California), el Hospital San Gorgonio Memorial, localizado en la pequeña localidad de Banning y que cuenta con 79 camas. Este ha comunicado una violación de datos a sus pacientes.
Según han revelado, actores de amenazas no autorizados accedieron a su red informática. La infracción se inició el 29 de octubre y se habría mantenido hasta el día 10 de noviembre, cuando la brecha fue detectada. Entonces el hospital aisló y apagó los sistemas seleccionados y procedió a contratar a una empresa externa forense para evaluar el alcance del incidente.
El personal del centro se vio obligado a tomar notas escritas a mano, ya que los sistemas de registros electrónicos del hospital estuvieron fuera de servicio durante unas seis semanas.
"En este momento, hemos identificado documentos que contienen nombres de pacientes, direcciones, fechas de nacimiento, números de registros médicos, números de identificación de visitas y/o información clínica, como fechas de servicio, nombres de proveedores y/o nombres de departamentos”, explica el comunicado que han publicado en su página web.
“En algunos casos, los números de seguro social de los pacientes, los números de licencia de conducir, la información de la cuenta financiera y/o la información del seguro de salud también pueden haberse reflejado en los documentos involucrados”, añaden.
Por ahora, el centro no ha compartido la cifra exacta de pacientes que podrían haberse visto afectados por la violación de datos y tampoco ha clarificado si responde a un ataque de ransomware.
La atención médica, en la diana de algunas pandillas de ransomware
Siete hospitales de Washington vinculados a la cadena de centros sanitarios benéficos CommonSpirit Health también fueron afectados por un incidente de este tipo. El ciberataque se produjo el pasado mes de octubre, pero se ha hecho público este mes de diciembre.
Hace unos días el Departamento de Salud y Servicios Humanos de EE.UU. (HHS) lanzaba un aviso para advertir sobre un grupo de ransomware llamado Royal cuyo principales objetivos son las entidades médicas del país. Este llevaría activo desde principios de 2022 y pide rescates que oscilan entre 250.000 y 2 millones de dólares.
Además, la misma institución alertó hace unas semanas sobre otra pandilla de ransomware llamada Venus o GoodGame que también apunta contra empresas e instituciones relacionadas con la sanidad en EE.UU. y que ha estado realizando ataques desde agosto.