Es fundamental implementar medidas adicionales para asegurar la protección de la información personal. Más de un mes después de sufrir un ataque de ransomware, el sistema de salud nacional Ascension está proporcionando más detalles sobre el incidente. Durante este período, los hospitales y clínicas afiliadas han enfrentado desafíos significativos, incluyendo restricciones en el acceso a los registros médicos y la necesidad de recurrir a métodos manuales para procedimientos médicos, comunicación entre departamentos y seguimiento de pacientes. Aunque aún hay incertidumbre sobre la cantidad y tipo de datos de pacientes comprometidos, Ascension ha revelado cómo los piratas informáticos lograron acceder inicialmente y parte de la información que fue comprometida.
Un empleado de una instalación de Ascension descargó inadvertidamente un archivo infectado con malware que inicialmente creyó que era legítimo, según indicó Ascension en un comunicado emitido el miércoles. El comunicado no especifica si el empleado fue engañado por un correo electrónico de phishing, una técnica frecuentemente utilizada por hackers para acceder a sistemas. Estos correos electrónicos suelen ser diseñados para parecer auténticos y pueden persuadir al destinatario para que descargue un archivo adjunto, el cual compromete el sistema con malware.
Una vez dentro del sistema, los hackers pueden moverse a través de la red informática, escalando privilegios y accediendo a datos confidenciales, según un aviso conjunto del FBI y autoridades federales de ciberseguridad emitido tras el incidente en Ascension. Posteriormente, los hackers pueden emplear ransomware para bloquear el acceso a los sistemas.
El comunicado de Ascension no menciona cuándo ocurrió la descarga del archivo malicioso ni la duración del acceso no autorizado a su red. Además, no proporciona detalles sobre las medidas de protección contra ciberataques implementadas por Ascension ni sobre los esfuerzos en curso para reforzar esas defensas.
El miércoles, Ascension informó que los hackers accedieron a archivos de siete servidores, algunos de los cuales podrían contener información de salud protegida. Ascension no detalló la cantidad exacta de datos de pacientes potencialmente expuestos, ni especificó si los datos robados incluían nombres, números de Seguro Social, diagnósticos, resultados de pruebas u otros detalles específicos de salud protegidos.
En su comunicado del miércoles, Ascension aseguró que no hay evidencia de que se hayan extraído datos de sus registros médicos electrónicos y otros sistemas clínicos donde se almacenan de manera segura los registros completos de los pacientes.
Aunque esto es una señal positiva, David Finn, experto en ciberseguridad y vicepresidente ejecutivo de gobernanza, riesgo y cumplimiento de First Health Advisory, señaló que no se proporciona suficiente información sobre los tipos de datos comprometidos. Finn explicó que en el sector de la atención médica, los datos de los pacientes están distribuidos en varios sistemas.
Ascension mencionó que tomará tiempo determinar con precisión qué datos se vieron afectados y para qué pacientes. La organización de salud, con sede en St. Louis, opera en 18 estados y tiene una importante presencia en Wisconsin, con más de una docena de hospitales en el área de Milwaukee, Racine y Fox Valley.
Según los reportes, el ataque cibernético involucró un tipo de ransomware conocido como Black Basta, según CNN, que citó a cuatro fuentes anónimas familiarizadas con la investigación del incidente. También se informa que Black Basta es el nombre de un grupo de ciberdelincuentes presuntamente vinculado a una facción del grupo ruso de hackers «Conti», que ahora está inactiva. Según un informe conjunto de noviembre del servicio de seguimiento de monedas digitales Elliptic y Corvus Insurance, se estima que Black Basta ha obtenido más de 100 millones de dólares en bitcoins desde su aparición a principios de 2022.
Ascension está proporcionando servicios de monitoreo gratuito de crédito y protección contra robo de identidad tanto para sus pacientes como para sus empleados como consecuencia del ciberataque. Aquellos interesados en inscribirse en estos servicios deben llamar al número 1-888-498-8066.
El comunicado del miércoles no especificó la duración durante la cual se ofrecerán estos servicios. Ascension también indicó que actualmente no puede confirmar si los datos de alguna persona fueron comprometidos.
No obstante, el comunicado aseguró que una vez que se haya completado el análisis de datos, Ascension se compromete a cumplir con todas las leyes y regulaciones pertinentes para notificar a las personas afectadas y a las autoridades reguladoras correspondientes.