Una investigación confirmó este cuatro de Septiembre que hacia finales de Julio el hospital sufrió los efectos de un ransomware, el cual afectó parte de la información que se tenía sobre pacientes.
El hospital se negó a pagar el rescate y en la actualidad ha confirmado, lamentablemente, haber agotado toda posibilidad que permitiese recuperar la información afectada.
¿Cuáles fueron las consecuencias?
De acuerdo con una notificación en el sitio del hospital, no todos los pacientes fueron afectados por el incidente que causó la pérdida de información, entre la cual se encontrarían los nombres de los pacientes e imágenes de registros dentales o cardíacos.
El centro también ha confirmado que se encuentran reevaluando sus políticas y procedimientos referentes a la seguridad de la información y tomando medidas para mejorar la eficacia de sus protocolos existentes.
Adicionalmente, y si bien aún no ha habido evidencia al respecto, han solicitado a quienes podrían haberse visto afectados que estén alerta ante incidentes de robo de identidad y fraude, cosa que suele suceder si un atacante también obtiene una copia de los registros médicos afectados en un ciberataque.
¿Qué puede hacerse ante casos así?
Como en todo incidente de ransomware, lo recomendable es no ceder ante las demandas de los cibercriminales y para ello es necesario contar con una estrategia de backup fuerte, siendo suficiente seguir con la regla 3-2-1:
- Al menos tres copias.
- En dos formatos diferentes.
- Mantener una de las copias en otra ubicación física.