Si desea un buen ejemplo del tipo de estragos que un ciberataque bien ubicado puede causar en un sistema de salud ya estresado, no busque más allá del centro de Servicios de Atención de Salud Cristiana de Rehoboth McKinley en Gallup, NM.
Rehoboth, un hospital sin fines de lucro con sede en la zona rural del noroeste del estado, fue atacado por un ataque de ransomware. en febrero. La instalación, que ya estaba sometida a una tensión significativa por la pandemia, quedó anulada por el ataque. Informes de NBC News que el malware expulsó al personal de sus computadoras, lo que los obligó a volver a usar lápiz y papel, una ocurrencia común en este tipo de ataques:
Los detalles disponibles públicamente sobre el ataque son escasos, y el hospital se ha negado a comentar más allá de confirmar que la violación de seguridad obligó brevemente a su personal a desconectarse de sus computadoras. Pero los archivos confidenciales de los empleados publicados en línea por un grupo de piratas informáticos conocido por los ataques de ransomware y vistos por NBC News indicaron cuán profundo fue el ataque que había sufrido el hospital: archivos sobre todo, desde solicitudes de empleo y verificaciones de antecedentes hasta informes de lesiones del personal.
Incidentes como este son un buen ejemplo de cómo los piratas informáticos apuntarán a instituciones débiles y elaboradas, haciendo que lo que sea que esté atravesando esa organización sea mucho peor. Rehoboth ya estaba bajo mucha presión antes del ataque.. No solo es una de las únicas instalaciones médicas en su área, también es uno de los principales proveedores regionales de atención médica para una población que ha sido devastada por la crisis del covid-19: la tribu indígena de la Nación Navajo.
Los navajos han experimentado una de las tasas de infección por covid más altas del país. La tribu de 175,000 personas, cuyas comunidades se extienden por territorios en Arizona, Nuevo México y Utah, ha visto más de 29,000 casos registrados y al menos 1,184 muertes. La tasa de infección ha superado en ocasiones a la de Nueva York. En diciembre, el Navajo Times informó que unos 68 capítulos de la tribu estaban viendo tasas de infección “fuera de control”. Solo martes, la tribu reportó 14 muertes más relacionado con el virus.
G / O Media puede obtener una comisión
Se cree que esta oleada de casos ha sido estimulada por una serie de factores interrelacionados, incluidos altos niveles de pobreza, viviendas reducidas y condiciones de salud preexistentes. Limitado acceso a Internet es otro problema potencial (tribus indígenas se cree que son algunos de los poblaciones menos “conectadas” en el país), ya que puede significar menos acceso
Las altas tasas de infección han puesto a las organizaciones sanitarias bajo una inmensa tensión, Siendo Rehoboth uno de ellos. Incluso antes del ataque en febrero, la instalación estaba teniendo serios problemas: el director ejecutivo del hospital fue despedido en junio, luego de continuas acusaciones de que la instalación fue “Inseguro, con poco personal” y “abrumado”, y que había manejado mal la crisis de salud pública.
Desafortunadamente, todas estas debilidades seguramente convirtieron a Rehoboth en un objetivo natural para los piratas informáticos de ransomware, que buscan y explotan instituciones vulnerables, aprovechando sus debilidades contra ellas en un esfuerzo por extraer el pago. De hecho, ciberataques como este pueden ser engendrado por crisis sociales—Y luego, finalmente, ayudaría a exacerbarlos.
En el caso de Rehoboth, la pandilla presuntamente responsable se llama Conti. Se cree que los archivos robados en el ataque fueron arrojados a un “sitio de filtración” de la web oscura como palanca para empujar a RMCH a pagar a los piratas informáticos:
No está claro si el hospital realmente pagó a los piratas informáticos, pero los archivos que se enumeraban anteriormente en el sitio desaparecieron algún tiempo después. Informes de la NBC.
Por supuesto, Rehoboth no es el único hospital victimizado. Los ataques de ransomware han sido un problema importante para los hospitales de EE. UU., Tanto antes como durante la pandemia de covid-19. Al comienzo del brote de coronavirus, algunos piratas informáticos de ransomware afirmó que esperarían en el hospitals — pero esa promesa no duró mucho. Simplemente, se podía ganar demasiado dinero. De hecho, 560 centros de salud se vieron afectados por ransomware solo el año pasado, según la firma de seguridad Emsisoft.
Brett Callow, analista de amenazas de Emsisoft, dijo que parece que la tasa de incidentes en los que los piratas informáticos han robado y publicado en línea datos ha ido en aumento.
“En 2020, la información personal, incluida la información médica protegida, fue robada de los proveedores de atención médica y publicada en línea en doce ocasiones”, dijo Callow. “Sin embargo, debe tenerse en cuenta que a principios de 2020, solo un grupo de ransomware estaba robando datos abiertamente: Maze. Desde entonces, cada vez más grupos se han subido al tren, y ahora hay unos 20 que roban datos de forma rutinaria. Desafortunadamente, esto significa que es probable que 2021 sea mucho peor que 2020 en términos de la cantidad de información personal expuesta “.
.