FBI evita ciberataque a hospital de Nebraska

El centro de atención médica del condado de Butler en David City, Nebraska, esquivó un ataque de malware plantado justo antes del 4 de julio, gracias a la acción rápida del FBI.

POR QUÉ ES IMPORTANTE

Los investigadores policiales en Irlanda alertaron a la agencia federal sobre ciberataques en Nebraska e Iowa en julio, según WOWT/, afiliada de NBC. 6 News del 10 de agosto.

Además del hospital, los atacantes también apuntaron a grandes co- operaciones dentro de la jurisdicción del FBI de Omaha durante el año pasado. La directora de TI del Centro de Atención Médica del Condado de Butler, Cynthia Neesen, trabajó con el FBI para identificar el servidor comprometido y lo desconectó.

Según se informa, no se comprometió ninguna información del paciente. Pero se desconoce cuándo los ciberatacantes habrían iniciado el ransomware o qué acción tomarían con los datos del hospital.

«Hay muchas cosas que podrían haber hecho», dijo Neesen, reconociendo un ataque de encriptación que retendría los datos del paciente como rehenes y podría afectar la atención del paciente.

Los ataques de ransomware anteriores también han podido comprometer los datos como nombres de pacientes, números de seguro social, fechas de nacimiento, domicilio, proveedor e información de salud específica.

En una encuesta de más de 5000 profesionales de TI de la salud, los ataques de ransomware en organizaciones de atención médica casi se duplicaron de 2020 a 2021.

El director del FBI, Christoper Wray, se unió a la oficina del FBI en Omaha el 10 de agosto para hacer el anuncio sobre los incidentes de julio. Ken Schmutz, supervisor del grupo de trabajo cibernético del FBI de Omaha, dijo que los correos electrónicos de phishing son la causa principal de estos incidentes.

Según el informe local, el FBI compartió que tiene 1000 oficiales de campo cibernéticos desplegados en los EE. UU. y podría tener un agente en el lugar de un ataque cibernético en una hora.

LA TENDENCIA MÁS GRANDE

Se está convirtiendo en una noticia habitual para el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Seguridad Nacional y otros emitir advertencias de ransomware dirigido a organizaciones de atención médica.

Solo esta semana, las agencias emitió un aviso conjunto sobre la variante de ransomware como servicio Zeppelin , que está dirigida a hospitales y organizaciones de salud pública.

Pero las agencias de ciberseguridad también están trabajando arduamente para defenderse y prevenir costosos ataques cibernéticos.

En mayo, el Departamento de Justicia de EE. UU. pudo incautar $500,000 de la plataforma de ransomware Maui patrocinada por el estado de Corea del Norte, incluidos dos pagos de rescate realizados por hospitales de Kansas y Colorado en 2021 y 2022.

En junio, el FBI anunció que había frustrado un ataque de agosto de 2021 por parte de piratas informáticos patrocinados por Irán en el Boston Children’s Hospital tras recibir un informe de uno de sus socios de inteligencia antes de que el ataque pudiera dañar la infraestructura del hospital.

«Nuestra gente le dio al equipo del hospital la información n necesitaban detener el peligro de inmediato. Pudimos ayudarlos a identificar y luego mitigar la amenaza», dijo Wray cuando se hizo ese anuncio el 1 de junio.

Agregó que la agencia puede cambiar los recursos rápidamente para responder al terrorismo cibernético patrocinado por el estado y las amenazas de los sindicatos de delincuentes cibernéticos.

EN EL REGISTRO

«Creo que están persiguiendo a todo el mundo, a decir verdad, creo, si pueden encontrar una grieta en la armadura que la mayoría de las empresas han instalado», dijo Neesan Noticias WOWT/6.

Andrea Fox es editora sénior de Healthcare IT News.
Correo electrónico: afox@himss.org

Healthcare IT News es una Publicación HIMSS.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.