Hospital de Las Vegas sufre ciberataque y le roban datos

El University Medical Center (UMC) reveló el martes que sufrió una filtración de datos delictiva después de que un conocido grupo de hackers empezara a publicar información personal supuestamente obtenida en el ciberataque.

Las imágenes de los permisos de conducir de Nevada, los pasaportes y las tarjetas de Seguridad Social de una media docena de presuntas víctimas se publicaron a última hora del lunes en el sitio web del grupo de hackers y fueron revisadas por el Review-Journal.

Tras recibir una consulta del periódico, el hospital emitió un comunicado en el que confirmaba que los ciberdelincuentes accedieron a un servidor utilizado para almacenar datos a mediados de junio. Las fuerzas del orden están investigando el incidente, según el comunicado.

El comunicado dice que no hay pruebas de que se haya accedido a ningún sistema clínico en el ataque, pero que se notificará a los pacientes y empleados que su información personal puede estar en peligro.

El hospital también ofrecerá “acceso a servicios complementarios de protección de la identidad y control del crédito”.

“Este tipo de ataque se ha vuelto cada vez más común en la industria de la salud, con hospitales en todo el mundo que experimentan situaciones similares”, dice el comunicado.

El comunicado no aborda el motivo de los hackers, pero Brett Callow, un analista de amenazas de la firma de ciberseguridad Emsisoft, declaró que la publicación de algunos datos en línea es típicamente un movimiento para presionar a una organización a pagar un rescate.

Callow mencionó que el grupo de hackers, conocido como REvil, ha sido responsable de otros casos de ransomware de alto perfil, robando los datos de una organización objetivo antes de bloquear sus sistemas y luego amenazando con publicar datos en línea para extorsionar el pago.

“En otros casos, REvil ha utilizado los datos robados como arma, por ejemplo, amenazando con publicar las fotos del antes y el después de una cadena de cirugía estética”, señaló Callow. “En resumen, el grupo hará todo lo posible para presionar a sus víctimas”.

Callow agregó que al menos 32 proveedores de servicios de salud de todo el país se han visto afectados por el ransomware este año. Al menos 285 centros individuales han visto interrumpida la atención a los pacientes, mencionó.

Añadió que el grupo que reivindica el ataque al UMC ha sido responsable de otros ataques de gran repercusión en todo el país, incluido uno que exigía 42 millones de dólares.

El UMC es un hospital público sin fin de lucro y alberga el único centro de traumatología de nivel 1 de Nevada. Está afiliado a la Kirk Kerkorian School of Medicine at UNLV y es gestionado por la Clark County Commission.

El año pasado, un ataque de ransomware afectó al Distrito Escolar del Condado Clark, exponiendo los nombres y números de Seguridad Social de los empleados, así como información de los estudiantes, como nombres y calificaciones.

Nevada Health Centers también reportó un incidente en diciembre en el que un tercero accedió a la información del directorio de pacientes entrando en la cuenta de correo electrónico de un empleado. Pero los historiales médicos, los números de Seguridad Social y la información financiera no formaron parte de esa brecha, declaró el centro de salud en un comunicado.