La firma CardioComm Solutions, proveedor médico de soluciones de software de monitorización cardíaca, ha revelado que ha sido víctima de un incidente de ciberseguridad esta semana ocurrido en sus servidores.
CardioComm perjura que no hay evidencias de que los datos de sus pacientes se hayan visto comprometidos, puesto que su servidor opera en entornos cliente-servidor individuales y no recopilan datos de salud.
La empresa asegura que se encuentra colaborando estrechamente con KPMG-EGYDE, así como con las autoridades pertinentes y expertos en ciberseguridad de terceros.
Pese a las palabras tranquilizadoras de la compañía, los expertos no las tienen todas consigo. Avishai Avivi, CISO de la firma de seguridad SafeBreach ha definido el incidente como "alarmante", por "varias razones", no solo por el posible compromiso de la información de salud de los clientes o la información personal de los empleados.
“Si los actores maliciosos logran obtener acceso al entorno de desarrollo en CardioComm Solutions, es posible que puedan encontrar una manera de alterar los resultados de las pruebas de ECG o incluso interrumpir los servicios mediante ataques específicos contra ellos, en lugar de aprovechar los controles de seguridad normales", asegura el experto.
Servicios suspendidos
Al margen de las potenciales implicaciones para la privacidad y la salud el ataque también ha impactado en las operaciones comerciales de la compañía.
Es posible que pasen varios días hasta que los datos y los entornos de servidor sean restablecidos por completo. La página web de CardioComm continúa caída en el momento de escribir este artículo.
Asimismo, según recoge Infosecurity Magazine, varios productos de la empresa se han visto afectados, como el software Global Cardio 3, utilizado en diagnósticos médicos para registrar ECG de pacientes y crear informes y el software Home Flex de CardioComm para cargar y compartir lecturas cardíacas.
Otros expertos están convencidos de que se ha tratado de un ataque de ransomware y, por ello, la firma canadiense no está compartiendo ciertos detalles del ataque. El alcance de la interrupción y sus implicaciones son todavía inciertos. Tampoco hay ningún grupo de ransomware que haya reivindicado su autoría hasta la fecha.