Una empresa médica de Alabama sufre un ciberataque ransomware que afecta a más de 300.000 pacientes y siete residencias.

La sanidad es uno de los pilares fundamentales de la sociedad. Su buen funcionamiento permite que sus usuarios obtengan un servicio de calidad capaz de poner solución a sus problemas de salud. Por desgracia, la sanidad se ha convertido en uno de los objetuvos favoritos de los ciberdelincuentes. Desde el inicio de la pandemia de COVID-19, especialmente, hemos sido testigos de cientos de ciberataques al sector de la sanidad global. El último del que tenemos constancia tiene como protagonista a una empresa médica situada en Alabama (EE.UU.). Según la información publicada, por la oficina del fiscal general de Maine, el ciberataque ha sido de tipo ransomware y ha afectado a más de 310.000 personas. Además, ha afectado a una empresa ortopédica. El mayor de los incidentes registrados afectó directamente a 228.000 personas, incluidas siete residencias, de la Clínica Norwood de Fultondale. Una empresa médica de Alabama sufre un ciberataque ransomware.

El segundo incidente causado por el ataque ransomware afectó a cerca de 84.000 personas y fue notificado por Central Indiana Orthopaedics, la cual posee siete centros de tratamiento. Ante los problemas causados por el ciberataque, ambas organizaciones se han visto obligadas a tomar medidas para reforzar su ciberseguridad. Entre las más destacables están: fortalecimiento de la gestión de identidad y acceso y los controles de autenticación. Por supuesto, esto ha provocado que los expertos recomienden a otras entidades tomar medidas similares por si acaso. Un experto en ciberseguridad ha comentado sobre este asunto que: -«Como es habitual, las organizaciones, especialmente las reguladas, se apresuran a enviar mensajes sobre la eficacia de las medidas que están tomando ahora que la información confidencial ha sido robada y vendida»-. La realidad, cuando se dan estos casos, es muy diferente. Las medidas tomadas, si es que realmente existen, no son suficientes.

La sanidad sigue siendo muy castigada por la ciberdelincuencia

Los primeros compases de 2022 están siendo especialmente difíciles en el sector de la ciberseguridad. Desde que empezara el año ya hemos sido testigos de numerosos ciberataques a varios sectores; la sanidad, nuevamente, está siendo uno de los más castigados por los grupos de cibercriminales. Estos dos nuevos casos son solo otra muesca más en la larga lista de entidades sanitarias atacadas. En España, sin ir más lejos, ya hemos visto varios casos en lo que llevamos de 2022: Baleares, el Hospital de Vall d’Hebrón, Asturias, etc. Lamentablemente, la situación se encuentra muy lejos de cambiar, lo cual requiere tomar acciones de forma inmediata para evitar que los graves efectos que causan estos movimientos. A fin de cuentas, los más afectados por estos ciberataques no dejan de ser los pacientes que precisan de los servicios sanitarios.