Los residentes de Merseyside se enfrentan a un tercer día de interrupciones significativas en los servicios de atención médica en el área, luego de un importante ataque cibernético al Wirral University Teaching Hospitals NHS Foundation Trust.
Se cree que el ciberataque, que salió a la luz inicialmente el lunes 25 de noviembre, afectó toda la actividad clínica en varios sitios, incluidos los hospitales Arrowe Park y Clatterbridge. El Trust se ha visto obligado a cancelar procedimientos quirúrgicos y rechazar pacientes ambulatorios, aunque la atención de emergencia sigue funcionando.
A raíz del ataque, los miembros del personal dijeron El eco de Liverpool Se les había bloqueado el acceso a sus sistemas de TI y no podían acceder a los registros de los pacientes, lo que los obligó a recurrir a procedimientos manuales. Según lo que se sabe sobre la naturaleza del incidente, parece parecerse a un ataque de ransomware.
En una declaración publicada el martes 26 de noviembre, un portavoz del Trust dijo: “Se declaró un incidente importante en el Trust… por razones de seguridad cibernética y el incidente continúa.
“Estamos trabajando para rectificar el problema y nuestros procesos de continuidad del negocio están implementados”, agregaron. “Nuestra prioridad sigue siendo garantizar la seguridad del paciente. Algunas citas ambulatorias programadas para hoy y mañana están canceladas. Cuando se cancelaron citas, nos comunicamos directamente con los pacientes. Pedimos disculpas por cualquier inconveniente y nos comunicaremos con nuestros pacientes lo antes posible para reorganizarnos.
“Los servicios de maternidad funcionan con normalidad. Todas las citas prenatales, citas con parteras comunitarias, exploraciones y visitas posnatales continúan como de costumbre. Aún así asista a las citas de maternidad a menos que se le comunique lo contrario. El servicio de triaje de urgencias 24 horas funciona con normalidad.
“Instamos a todo el público a acudir al Departamento de Emergencias sólo en caso de emergencias genuinas”, dijo el portavoz. “Para problemas de salud que no sean urgentes, utilice NHS 111, visite un centro sin cita previa, un centro de tratamiento urgente, su médico de cabecera o farmacéutico”.
El Centro Nacional de Seguridad Cibernética (NCSC) y la Oficina del Comisionado de Información (ICO) han sido informados del ataque, pero como es habitual tras un incidente de este tipo, el Trust no ha publicado ningún detalle adicional.
“La mayoría de los ataques cibernéticos causan frustración y trastornos financieros, pero cuando los hospitales están involucrados, pueden verse afectados problemas de salud genuinos, lo que hace que este tipo de ataque sea mucho más siniestro”, dijo Jake Moore, asesor global de seguridad cibernética de ESET.
“Los hospitales, ayuntamientos y otras agencias gubernamentales locales siguen careciendo de financiación y, en consecuencia, no cuentan con la protección de red más sólida. Es posible que incluso sigan dependiendo de software heredado. Esto, a su vez, los convierte en un blanco fácil para quienes buscan explotar cualquier debilidad.
“El gobierno no necesita pruebas adicionales de que nuestras agencias locales necesitan más recursos, ya que este tipo de ataques no muestran signos de desaceleración”, añadió.
Calculado e intencional
Suponiendo que Wirral University Trust haya sido víctima de ransomware, estos ataques a los servicios de atención médica generalmente son intrusiones calculadas e intencionales porque los actores de amenazas saben que es más probable que dichas organizaciones les paguen.
De hecho, según una encuesta de julio de 2024 realizada por el especialista en identidad Semperis, el 66% de las organizaciones sanitarias mundiales habían pagado un rescate, lo que quizás no sea sorprendente dado que mantener sus servicios es una tarea fundamental.
Dan Lattimer, vicepresidente del área de Semperis para EMEA oeste, afirmó: “Es imperativo que los hospitales realicen operaciones diarias asumiendo que se producirán infracciones. En general, los ataques de ransomware causan interrupciones y generan dudas, reducen las ganancias y, en algunos casos, pueden ser una cuestión de vida o muerte. Prepararse ahora para las interrupciones inevitables mejorará drásticamente la resiliencia operativa de los hospitales y los preparará mejor para rechazar a los adversarios, llevando a los actores de amenazas hacia objetivos más fáciles en el futuro”.
Dijo que no existía una solución milagrosa para resolver los desafíos cibernéticos que enfrentan los hospitales, pero que la mejor práctica era identificar primero los puntos críticos de falla para la organización y desarrollar un plan de respuesta a incidentes, teniendo en cuenta que en la gran mayoría de los ataques de ransomware , los ciberdelincuentes apuntarán a sus sistemas de identidad para acceder a los datos más vitales.
“En el caso de los hospitales, [this] son datos de pacientes y otras formas de información patentada”, dijo Lattimer. “Por lo tanto, tenga un plan para aumentar la resiliencia operativa de Active Directory y haga una copia de seguridad para que, si ocurre un ataque cibernético, se pueda restaurar rápidamente”.