Internet

MUY GRAVE

Ciberataque al sistema de salud de Irlanda, que no pagará rescate

El sistema de salud de Irlanda fue atacado en plena pandemia. Los hackers exigieron el pago de un rescate en criptomonedas. Irlanda decidió desafiar a los piratas informáticos y anunció que no pagará.

Irlanda se ha negado a pagar un rescate en criptomonedas a los piratas informáticos que forzaron el cierre de la mayoría de sus sistemas de Technology Information de atención médica, lo que dejó a los médicos sin acceso a los registros de los pacientes y a los pacientes inseguros de si deberían presentarse a los turnos previamente convenidos. En definitiva, casi se paralizó el sistema de salud de Irlanda.

"Se ha solicitado un rescate y no se pagará de acuerdo con la política estatal", dijo una portavoz del Ejecutivo del Servicio de Salud de Irlanda (HSE son sus siglas en inglés) al diario Financial Times, confirmando los informes de que el rescate se había solicitado en bitcoins.

Paul Reid, director ejecutivo del Servicio Ejecutivo de Salud de Irlanda, dijo en un programa de radio matutino que la reacción gubernamental ante el ataque fue apagar los sistemas como medida "de precaución" después de un ciberataque "muy sofisticado que afectó a los sistemas nacionales y locales y que de nuestros principales servicios".

Algunos segmentos del servicio de salud irlandés permanecen operativos. Por ejemplo los sistemas clínicos y el programa de vacunación Covid-19, que funciona con una infraestructura separada. 

Los turnos de testeo de Covid ya reservados también están en marcha.

Sin embargo, está inactivo el sistema para procesar las derivaciones de los médicos de cabecera y de los contactos cercanos, tuiteó el sistema de salud, y agregó que aquellos que necesitan pruebas deben ir a los centros sin cita previa, que darían prioridad a los casos sintomáticos.

“Esto tiene un impacto severo en nuestros servicios de atención social y de salud en la actualidad, pero los servicios individuales y los grupos de hospitales se ven afectados de diferentes maneras. Los servicios de emergencia continúan, al igual que @AmbulanceNAS [el Servicio Nacional de Ambulancias]”, posteó el ministro de salud Stephen Donnelly.

Ningún grupo se ha atribuido aún la responsabilidad del ataque, aunque Reid dijo que se trataba de "Conti, un ransomware operado por humanos", refiriéndose al tipo de software utilizado. 

Conti se detectó por primera vez en diciembre de 2019, y lo utilizaron piratas informáticos que se cree que tienen su sede en Rusia o Europa del este.

Esa ciberbanda suele exigir un rescate medio de US$ 240.000, según una investigación de Arete Advisors.

"Estamos en las primeras etapas de comprender completamente la amenaza, el impacto y tratar de contenerlo", dijo Reid, y agregó que estaban recibiendo asistencia de la fuerza policial irlandesa, las fuerzas de defensa y equipos de apoyo cibernético de terceros.

El feed en Twitter del HSE presenta una larga lista de actualizaciones hospitalarias sobre los servicios que están cancelando, incluidos tratamientos de radiación que no son de emergencia, radiografías, fisioterapia y servicios de diagnóstico cardíaco. Algunas de las cancelaciones llegan hasta el lunes 17/05.

El director del Rotunda Maternity Hospital, de Dublín, dijo que estaba aconsejando a las pacientes con menos de 36 semanas de embarazo que no asistieran a las citas del viernes. 

En un comunicado, el Hospital de la Universidad de Cork dijo que los pacientes deben presentarse para citas ambulatorias, quimioterapia y cirugía "a menos que se comuniquen con usted para cancelar", pero que las citas de rayos X y radioterapia fueron canceladas.

El profesor Donal O'Shea, endocrinólogo consultor del Hospital St Vincent en Dublín, dijo a la radio RTE que podría haber implicaciones para la atención del paciente. “Los sistemas clínicos no han sido atacados, pero si no puede acceder a su computadora, entonces es imposible obtener resultados. . . así que en poco tiempo, habrá implicaciones clínicas”, dijo. 

En su declaración, el Hospital de la Universidad de Cork dijo que se procesarían "solo sangre de emergencia".

Reid dijo que los pacientes a nivel nacional "aún deberían presentarse hasta que escuchen algo diferente".

Los trabajadores de la salud dijeron haber recibido instrucciones para que apagaran sus computadoras portátiles, lo que dejó al personal en casa fuera de línea y quienes trabajaban en los hospitales volvieron a usar lápiz y papel para administrar la información de los pacientes.

En un comunicado en su sitio web, la Agencia de la Familia y la Infancia de Irlanda, cuyo acrónimo es Tusla, dijo que sus correos electrónicos, sistemas internos y portal para referencias de protección infantil también estaban fuera de línea porque estaban alojados en la red de la autoridad sanitaria hackeada, HSE.

El ataque se produce cuando las acciones de los ciberdelincuentes para interrumpir los servicios públicos han aumentado durante la pandemia. 

Días atrás, piratas informáticos violaron los sistemas del Oleoducto Colonial, un importante conducto de combustible que abastece a gran parte del este de USA.

“Los atacantes cibernéticos oportunistas dirigidos a organizaciones de atención médica inundadas han sido un tema común durante el transcurso de la pandemia”, dijo Charlie Smith, ingeniero de soluciones de consultoría en Barracuda Networks. "Estos estafadores son conscientes de la enorme importancia de los sistemas de TI de los servicios de salud en este momento, por lo que no se detendrán ante nada para interrumpir dichos sistemas o robar datos valiosos a cambio de un rescate".

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario