Un niño de 14 años con cáncer es uno de los cientos de pacientes hospitalizados cuyos procedimientos médicos se han pospuesto tras un ciberataque a un proveedor del NHS. Dylan Kjorstad, de 14 años, ha recibido quimioterapia dos veces al mes para reducir el tamaño del tumor, antes de la operación prevista para este mes.

Un ciberataque contra un contratista del Servicio Nacional de Salud de Inglaterra obligó a varios grandes hospitales de Londres a cancelar operaciones, análisis de sangre, citas y  a reubicar a los pacientes a otros lugares.

El grupo ransomware Rhysida ha incluido al Lurie Children's en su portal de extorsión en la dark web, afirmando haber robado 600 GB de datos del hospital. Rhysida ofrece ahora vender los datos robados por 60 BTC (3.700.000 dólares) a un único comprador. El ciberataque obligó al proveedor sanitario a desconectar sus sistemas informáticos y a posponer la atención médica en algunos casos.

El Hospital Clínic ha confirmado que se han producido nuevas filtraciones de datos como resultado de un ciberataque de ransomware que tuvo lugar a principios de marzo. Tras la primera publicación de datos el 30 de marzo, el hospital advirtió que se esperaban más revelaciones. Tanto el Hospital Clínic como la Agencia de Ciberseguridad de Catalunya han estado trabajando de manera conjunta desde el ataque, enfatizando que la divulgación total o parcial de los datos constituye un delito.

El Hospital Clínic de Barcelona ha sido víctima de un ciberataque, según ha notificado el mismo hospital a la Agencia de Ciberseguridad de Catalunya este domingo, en torno a las 11:17 horas. Se trata de un ciberataque de ransomware de Ransom House que cifran y suele robar y vender los datos de un sistema para solicitar un rescate, que está afectando a los servicios de urgencias, laboratorio y farmacia del centro. Hacia las 11:30 horas se ha iniciado el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra conocer la afectación que ha comportado el ataque, según ha informado el Govern en un comunicado.

The Hospital for Sick Children de Toronto, en Canadá, había sufrido un ataque de ransomware y que los responsables del centro advertían de que la recuperación del incidente podría llevarles unas cuantas semanas. El suceso se produjo el pasado 18 de diciembre, aunque no se hizo público hasta días más tarde. 

Los ataques de ransomware continúan aumentando y moviéndose entre distintas industrias. Desde 2018, se han confirmado 500 ataques de ransomware contra entidades sanitarias en todo el mundo. 

 

El Consorci Sanitari Integral (CSI) ha sufrido un ataque informático de ransomware (por segunda vez en dos años) que afecta a todos sus centros asistenciales en Barcelona y el Baix Llobregat. La actividad sanitaria y la atención de pacientes se mantienen en lo que no requiere servicios informáticos, con las consultas prácticamente solo para urgencias, pues los sanitarios no tienen acceso a la información de los pacientes ni a trámites a través de los ordenadores. El grupo de ransomware responsable es RansomExx.

El Apple Watch de Kim Durkee le advirtió durante tres noches de que algo no iba bien en su cuerpo. La mujer, de 67 años, ignoró algunas de las alertas de salud de su reloj de Apple. A la tercera, descubrió que sufría un tumor que obstruía su corazón.  Tras unos análisis, el personal del hospital de Massachusetts descubrió que en el corazón de Kim estaba creciendo un tumor, y el ritmo de crecimiento era tal que estaba limitando el caudal de sangre. 

Cynerio, una empresa de seguridad sanitaria, detectó una importante vulnerabilidad que pone en riesgo la seguridad de los pacientes en hospitales de todo el mundo. En su nuevo informe en forma de reporte demostraron que más de la mitad de los equipos con conexión a Internet en los centros de salud cuentan con una vulnerabilidad; este fallo de seguridad podría poner en peligro, por ejemplo, la información personal de los pacientes.

 El hospital Centro de Andalucía de Lucena, propiedad de la empresa Amaveca Salud, ha sufrido un hackeo a sus sistemas informáticos, según informan en redes sociales distintos portales especializados en investigar estas actividades delictivas, y ha confirmado el director médico del hospital, José Antonio Martín.

Desde el comienzo de la pandemia los hospitales han protagonizado diversos casos de ataques ransomware. El ataque ransomware causa estragos en el hospital más importante de Asturias: obliga a posponer citas y a reinstalar el software, La caída del sistema colapsó los equipos que monitorizan la pandemia y que organizan la realización de PCR. No es la primera vez que los ciberatacantes apuntan hacia el sistema sanitario. A principios de 2020 conocimos el del Hospital de Torrejón y en septiembre del año pasado otro ataque provocaba colapsos en el Moisès Broggi de Barcelona

Es uno de los primeros casos conocidos de retirada de un dispositivo médico por motivos de ciberseguridad en España. Según la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), "de acuerdo con la información facilitada por la empresa, una persona no autorizada que se encontrara cerca del usuario de una bomba de insulina, podría copiar las señales de radiofrecuencia inalámbricas del mando a distancia del usuario y reproducirlas posteriormente". 

 El servicio nacional de salud de Irlanda, Health Service Executive, ha cerrado hoy, de forma temporal, sus sistemas informáticos después de ser víctima de un ataque de ransomware. En medio de la campaña de vacunación contra el COVID-19, la organización reconoce que el ataque no ha afectado a su capacidad para brindar atención médica urgente, pero que puede que haya algunos retrasos y/o cancelaciones en citas y servicios rutinarios. No es la primera vez que un Hospital es afectado por un ataque de ransomware, aunque algunos grupos de ransomware decidieron no atacarlos durante la pandemia, no todos lo han hecho igual.

El presidente francés, Emmanuel Macron, ha presentado un plan para mejorar las instalaciones públicas y las empresas privadas contra los ciberdelincuentes tras los ataques de ransomware en dos hospitales este mes. La Agencia Nacional de Ciberseguridad de Francia (ANSSI) informó que los ataques de ransomware aumentaron un 255% en 2020 en comparación con 2019. Macron analizó los ataques con autoridades y trabajadores de ambos hospitales y dijo que el incidente “muestra cómo la amenaza es muy seria, a veces vital”.  Francia invertirá 1.000 millones de euros

Hospital de Nueva Jersey pagó a una banda de ransomware $ 670 mil para evitar la fuga de datos. University Hospital New Jersey en Newark, Nueva Jersey, pagó una demanda de ransomware de 670,000$  este mes para evitar la publicación de 240 GB de datos robados, incluida la información de los pacientes. Según el informe de seguridad recibido por UHNJ, su red se vio comprometida después de que un empleado cayera en una estafa de phishing y proporcionara sus credenciales de red. Los operadores de ransomware luego usaron estas credenciales de red robadas para iniciar sesión en el servidor Citrix de UHNJ y obtener acceso a la red. No es la primera vez que un hospital paga por un Ransomware a pesar de tener backup.

Universal Health Services (UHS), un hospital y proveedor de servicios de salud de Fortune 500, supuestamente cerró los sistemas en los centros de salud de los EE. UU. Después de un ciberataque que afectó su red durante la madrugada del domingo. Recordemos que la semana pasada un ataque de ransomware que afectó a un hospital alemán de Düsseldorf provocó la muerte de un paciente en una condición potencialmente mortal después de que fue redirigido a un hospital más lejano. UHS ha confirmado el ataque, aunque dice que un incidente de seguridad y que ningún paciente o información de los empleados se vio afectada en el incidente. Desafortunadamente, si se trata de un ataque de ransomware, también existe una alta probabilidad de que los atacantes roben datos de pacientes y empleados.  Cuando comenzó la pandemia, varias bandas de ransomware dijeron públicamente que no atacarían hospitales. Los operadores de Ryuk no lo hicieron....

Un ataque de ransomware de origen ruso ha atacado con éxito el sistema informático del hospital Moisès Broggi de Sant Joan Despí.  Los responsables del ataque han pedido un rescate para liberar a los servidores bloqueados.

El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.

No es la primera vez que un organismo, ya sea un hospital, o incluso una comisaría de Policia, paga el soborno de un rescate un ataque informático de Ransomware. Pero si parece ser la primera vez que lo hace aún teniendo una copia de seguridad válida. ¿El motivo? El tiempo estimado para la restauración de la copia de seguridad era de varios días o incluso semanas, así que decidieron que sería mucho más rápido pagar. Y es que el tiempo es dinero. Y es que si su sistema de restauración de copia de seguridad tardará semanas en restaurar los datos, eso sugiere que necesitan un nuevo sistema de restauración de copia de seguridad.....