Un ataque devastador al sistema de salud
Recientemente, Kettering Health, una red de hospitales y clínicas en Ohio, fue víctima de un ataque de ransomware que ha puesto en jaque su funcionamiento. Este incidente, que ocurrió hace dos semanas, obligó a la organización a cerrar todos sus sistemas informáticos, lo que ha generado una crisis en la atención médica que ofrecen. La banda de ransomware Interlock, que ha estado activa desde septiembre de 2024, se atribuyó la responsabilidad del ataque, afirmando haber robado más de 940 gigabytes de datos sensibles.
La amenaza del ransomware en el sector salud
El ataque a Kettering Health no es un caso aislado. Las organizaciones de salud en Estados Unidos han sido blanco frecuente de cibercriminales, lo que pone de relieve la creciente amenaza del ransomware en este sector. Interlock, en particular, ha dirigido sus esfuerzos hacia instituciones sanitarias, lo que plantea serias preocupaciones sobre la protección de datos de pacientes y la integridad de la atención médica. La información robada incluye datos personales de pacientes, como nombres, números de identificación y resúmenes clínicos, así como información de empleados y documentos confidenciales de la policía.
Recuperación y medidas de seguridad
A pesar de la gravedad del ataque, Kettering Health ha comenzado a restaurar componentes clave de su sistema de registros electrónicos de salud, un paso crucial hacia la normalización de sus operaciones. Según John Weimer, vicepresidente senior de operaciones de emergencia de la organización, no se ha pagado ningún rescate a los atacantes. Este hecho sugiere que las negociaciones con los cibercriminales no han tenido éxito, lo que podría llevar a la divulgación de datos robados si no se toman medidas adecuadas.
La situación actual resalta la necesidad urgente de que las instituciones de salud implementen medidas de ciberseguridad más robustas. La protección de datos sensibles es vital no solo para la seguridad de los pacientes, sino también para la confianza pública en el sistema de salud. La recuperación de Kettering Health será un proceso largo, pero su experiencia puede servir como un llamado de atención para otras organizaciones sobre la importancia de la ciberseguridad.
