El remedio para todo: apagar el servidor. 11 clínicas neerlandesas recurren a una medida drástica contra un virus
Se confirma un ataque de ransomware contra la mayor empresa de tecnología médica del país.
Uno de los principales proveedores de software médico en los Países Bajos desapareció repentinamente de la red tras un ataque de ransomware. El sitio de la empresa sigue inaccesible, pero el correo electrónico continúa funcionando, y los hospitales intentan comprender hasta qué punto es grave el problema. Se trata de la empresa ChipSoft, cuyos sistemas utilizan alrededor del 80% de las instituciones médicas del país para trabajar con datos de pacientes. El fallo comenzó el 7 de abril, y al momento de la publicación el sitio seguía inaccesible.
El servicio neerlandés de respuesta a incidentes informáticos en el sector sanitario Z-CERT confirmó que se trata precisamente de un ataque de ransomware. La organización informó que mantiene el contacto con ChipSoft, con los hospitales y con los socios, y que está evaluando las consecuencias del incidente.
Por el momento se desconoce quién está detrás del ataque. No obstante, la mayoría de los hospitales sigue utilizando los portales para pacientes, aunque mucho depende de hasta qué punto cada centro haya implantado las soluciones de ChipSoft. Hubo que desconectar por completo los sistemas en 11 hospitales; nueve de ellos utilizaban activamente el software de la empresa.
Z-CERT recomienda a las organizaciones sanitarias revisar los sistemas de ChipSoft en busca de actividad sospechosa y notificar cualquier anomalía. En su informe anual, el servicio señala que los ataques de ransomware y la extorsión son la principal amenaza para la sanidad de los Países Bajos, y la situación apenas ha cambiado en los últimos años.
El año pasado demostró lo graves que pueden ser las consecuencias. Tras el ataque de ransomware llamado Nova al laboratorio Clinical Diagnostics, perteneciente a Eurofins, los agresores robaron los datos de casi un millón de pacientes. Entre la información filtrada se encontraban datos personales, los resultados de pruebas de frotis para detectar cáncer de cuello uterino, así como análisis de piel y de orina.
Z-CERT también recordó el ataque de enero a la red de hospitales belga AZ Monica. Entonces los centros sufrieron fallos graves durante varios días, dejaron de aceptar ambulancias y trasladaron a los pacientes graves a otros hospitales.
Un portavoz de Z-CERT subrayó que no se pueden considerar los fallos en los sistemas digitales como un problema abstracto. Se trata de personas que necesitan ayuda. Según él, un plan de recuperación pensado con antelación ayuda a que los hospitales sigan funcionando incluso durante un ataque y reduce los riesgos para los pacientes.