El servicio de salud irlandés cierra los principales sistemas de TI en medio de un ataque de ransomware

El servicio de salud de Irlanda (HSE) se ha visto afectado por un ataque de ransomware «muy significativo», lo que le obligó a cerrar sus sistemas de TI, lo que provocó algunas interrupciones.

El ataque, que fue descubierto durante la noche, afectó a los sistemas nacional y local del servicio de salud irlandés.

El HSE escribió en Twitter que estaba cerrando temporalmente muchos de sus principales sistemas como medida de precaución. Los sistemas afectados incluyen los que se utilizan para gestionar las cirugías de médicos de cabecera, las derivaciones para las pruebas de Covid-19 y las derivaciones de protección infantil a la agencia nacional de niños y familias.

Sin embargo, el programa de vacunación Covid-19 de Irlanda no se ha visto afectado: se ha indicado a las personas que sigan reservando citas y asistiendo a ellas. El equipo de salvamento, como el que se utiliza en las unidades de cuidados intensivos, sigue funcionando con normalidad, al igual que todos los servicios de emergencia, los sistemas de médicos de cabecera y los sistemas de farmacia.

Existen «problemas importantes» relacionados con los servicios de radiología, oncología radioterápica, cirugías electivas y citas de obstetricia y ginecología. Se utilizarán algunos registros en papel mientras los sistemas no estén disponibles.

El director ejecutivo de HSE, Paul Reid, dijo que las personas con citas ambulatorias deben asistir a menos que o hasta que escuchen lo contrario, y describió la acción de precaución como «más o menos sistemas de TI y transferencia de información a través de las redes».

El profesor Fergal Malone, director del Rotunda Hospital de Dublín, pidió a las mujeres que no asistan a las citas allí programadas para el viernes a menos que tengan más de 36 semanas de embarazo o tengan una emergencia. El Hospital Nacional de Maternidad en Holles Street advirtió sobre una «interrupción significativa» debido al ataque, pero escribió en un tuit que los pacientes deberían seguir asistiendo a las citas como de costumbre.

“Hemos sido objeto de un gran ataque de ransomware muy importante”, dijo Reid. “Es un ataque muy sofisticado. Está afectando a todos nuestros sistemas nacionales y locales que estarían involucrados en todos nuestros servicios básicos. Nos dimos cuenta de ello durante la noche y lo hemos estado actuando de inmediato. La prioridad inmediata es, obviamente, contener esto «.

Al dirigirse a Morning Ireland de RTE, especificó que el HSE era el objetivo de un ataque de ransomware «operado por humanos». Dijo que aún no se han recibido demandas de rescate y que a medida que avanzara el día, HSE obtendría mayor claridad sobre el tema, sus impactos y cómo avanzar después del ataque.

El HSE cuenta con el apoyo de equipos nacionales de ciberseguridad, incluida la Gardai (la fuerza policial de Eire), las fuerzas de defensa y equipos de apoyo de terceros. El Tanaiste, Leo Varadkar, culpó a «criminales internacionales» por el ataque.

Varadkar dijo que el ataque podría afectar a los sistemas durante todo el fin de semana y hasta la próxima semana: “Se producirá en un momento en que el servicio de salud está extremadamente ocupado haciendo muchas otras cosas. Va a ser un momento muy difícil para el servicio de salud. Hablé con el HSE esta mañana y también con Eamon Ryan, el ministro responsable de la seguridad cibernética. Es una situación que aún está evolucionando.

“Hay muchas cosas que no sabemos, pero parece ser un ataque de ransomware por parte de delincuentes internacionales. El problema podría durar el fin de semana y la próxima semana, desafortunadamente «.

Brooks Wallace de Deep Instinct comentó: “Lamentablemente, cuanto mayor sea la criticidad y el impacto empresarial o humano de un ataque, más probabilidades hay de que la víctima pague. Las organizaciones de atención médica se encuentran en la parte superior de la cadena de impacto humano, pero también son muy vulnerables a los ciberataques, ya que a menudo no tienen presupuestos de seguridad de TI importantes para invertir en las capacidades de protección más completas «

“Las consecuencias de estos ataques pueden afectar a los trabajadores de la salud y sus pacientes que necesitan tratamientos. Estos ataques pueden causar retrasos en las máquinas cifradas, hacer que el equipo médico que utilizan los trabajadores de la salud deje de funcionar y hacer que los equipos que puedan salvar vidas sean inaccesibles «.

Steve Bradford, vicepresidente senior de SailPoint, agregó: “Los sistemas de TI obsoletos tienen pocas posibilidades de enfrentar estos ataques, que son cada vez más sofisticados por naturaleza. Un simple clic en un enlace o ventana emergente web es suficiente para dejar entrar a los piratas informáticos y detener todo. Las organizaciones deben implementar múltiples controles de seguridad, solicitando la ayuda de tecnologías como la inteligencia artificial que pueden ayudar a identificar vulnerabilidades. Esto es fundamental para reducir el riesgo de ransomware y otras amenazas de malware malicioso «.

La culpa del ataque WannaCry de mayo de 2017, que afectó a los servicios del NHS y a otras organizaciones de todo el mundo, fue atribuida a los piratas informáticos norcoreanos.