Ciberdelincuentes rusos han atacado con éxito el hospital Moisès Broggi
El ataque de ransomware se produjo el domingo, cuando los atacantes rusos lanzaron el malware y entró a varios servidores del hospital catalán, cifrando la información. Los responsables del ataque han pedido un rescate para liberar a los servidores bloqueados.
El hospital ha decidido no pagar el rescate, sino que ha optado por denunciar a los Mossos y trabajar para recuperar los servidores. Aunque es un ataque importante no han accedido a la información sensible ni a los datos personales de pacientes ni de profesionales. Por el contrario, ha afectado a todo el sistema secundario, como las imágenes de radiología, al igual que ha caído el correo corporativo y el servicio telefónico.
«Los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad» a explicado Anurag Kahol, Director de Tecnología de Bitglass. «Estas organizaciones deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos».
«Para evitar futuros ataques de ramsonware y salvaguardar la información altamente sensible, las organizaciones deben tener plena visibilidad y control sobre sus datos. «, a continuado Anurag Kahol. «Esto puede lograrse aprovechando soluciones multifacéticas que defiendan contra el malware en cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos. Además, las empresas deben garantizar una formación adecuada de los empleados para protegerse del ramsonware. Los empleados deben ser capaces de identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de los ataques de ramsonware».
Según los Mossos este tipo de extorsión es cada vez más habitual, y recomiendan no pagar nunca porque no hay ninguna garantía de que los ciberdelincuentes cumplan la promesa, o de que no vayan a pedir más dinero.