Hospital Estados Unidos Hackeado Pacientes

Hancock Health, un hospital regional con sede en Greenfield, Indiana, reveló a los medios de comunicación que el pasado jueves 11 de enero, sus sistemas sufrieron un ataque informático, cuando sus empleados notificaron que no podían acceder a los archivos de sus equipos y observaron una nota de rescate de los hackers. En este sentido, el hospital informó:

A través de un trabajo efectivo del equipo informático del hospital, un grupo experto en consultoría tecnológica, y nuestro equipo clínico, Hancock pudo recuperar el uso de sus computadoras, y en este momento, no hay evidencia de que ninguna información del paciente haya sido afectada negativamente.

Esta información dio a entender que el equipo de informática del hospital pudo haber solucionado el problema sin necesidad de pagar el rescato, sin embargo, finalmente decidió hacerlo.

Según los medios locales, los hackers secuestraron más de 1.400 archivos y cambiaron sus nombres a “Sorry“. El director ejecutivo de Hancock Health, Steve Long, dice que aunque tenían copias de seguridad de los archivos, decidieron pagar el rescate, ya que restaurar los archivos de la copia de seguridad habría tomado días o incluso semanas. Además, todo el proceso habría sido más costoso que los US$ 55.000 que pagaron a los atacantes.

Como siempre ha sucedido en casos similares, las autoridades generalmente aconsejan a las víctimas que no paguen el rescate, ya que no hay garantía de que obtendrán nada a cambio.

Sin embargo, la apuesta de Hancock Health dio sus frutos, ya que el hacker les proporcionó la clave de desencriptación el pasado sábado. El personal de la clínica puso en marcha la recuperación de los sistemas, y para el lunes todos los sistemas estaban funcionando como siempre.

Long afirmó que el ataque no fue el resultado de que un empleado abriera un archivo adjunto de un correo electrónico malicioso. En vez de ello, los hackers accedieron al sitio de acceso remoto del hospital, iniciaron sesión con el nombre de usuario y la contraseña de un vendedor externo, y desplegaron el malware en todas las computadoras de la red.

El FBI y la empresa de seguridad informática a la que recurrió el hospital para solucionar el problema continúan investigando, sin embargo, de momento parece que los hackers no han robado ningún dato de los pacientes.