El grupo de ransomware Inc Ransom, vinculado a Rusia, ha reclamado la responsabilidad de un ataque a la NHS Scotland a principios de este año. Ahora, afirma haber comprometido el Alder Hey Children’s Hospital Trust, uno de los hospitales infantiles más grandes de Europa. Según un post en su sitio web de filtraciones en la dark web, Inc Ransom afirma haber robado registros de pacientes, informes de donantes y datos de compras entre 2018 y 2024.
"El atacante ha afirmado haber extraído datos de los sistemas afectados", dijo Alder Hey en un comunicado publicado el miércoles. "Estamos tomando esta cuestión muy en serio mientras continúan las investigaciones sobre si el atacante ha obtenido datos confidenciales".
El hospital Alder Hey ha determinado que los hackers comprometieron un servicio de "puerta de enlace digital" utilizado por varios hospitales para acceder a sus sistemas. Esto les dio acceso a datos pertenecientes al hospital infantil, así como a datos del Liverpool Heart and Chest Hospital y el Royal Liverpool University Hospital.
Entre los datos robados se encuentran registros que contienen información de salud sensible de pacientes, junto con información personal identificable, como fechas de nacimiento y direcciones.
El hospital Alder Hey ha asegurado que sus servicios hospitalarios no se han visto afectados y continúan funcionando normalmente. Sin embargo, advirtió que existe la posibilidad de que los atacantes "publiquen los datos antes de que se concluya nuestra investigación".
Por otro lado, el Wirral University Teaching Hospital, ubicado a pocos kilómetros del Alder Hey, también ha sido objetivo de un ataque de ransomware. El ataque, que no ha sido reclamado por ningún grupo de ransomware importante, ha causado una interrupción en los servicios del hospital.
El trust del hospital Wirral ha publicado un comunicado en su sitio web, en el que informa que, aunque se está restaurando sus sistemas clínicos, algunos servicios "continuarán siendo afectados". "El tratamiento de emergencia está siendo priorizado, pero es probable que haya tiempos de espera más largos de lo habitual en nuestro Departamento de Emergencia y áreas de evaluación", dijo el trust.
El NHS ha sido un objetivo atractivo para los hackers de ransomware durante mucho tiempo. A principios de este año, el servicio de salud declaró un incidente "crítico" después de un ciberataque a la empresa de servicios de patología Synnovis, lo que provocó una gran filtración de datos y meses de interrupción, incluyendo operaciones canceladas y la derivación de pacientes de emergencia.
El gobierno del Reino Unido no ha comentado sobre los ataques, pero el año pasado publicó una estrategia de cinco pilares que busca hacer que el NHS sea más resistente a los ciberataques para 2030. Esto ocurrió solo unos meses después de un ciberataque a Advanced, un proveedor de servicios de TI, que causó una interrupción generalizada en los servicios del NHS en todo el Reino Unido.
El gobierno del Reino Unido ha dicho que también presentará el Proyecto de Ley de Seguridad y Resiliencia Cibernética al Parlamento en 2025, que obligará a informar sobre los ataques de ransomware.
Facebook
Whatsapp
Linkedin
Pinterest
Xavier Rivera Martinez
el 04/12/2024 08:27 AM.
