Hace unas semanas os contábamos que un ataque informático había dejado sin luz a una región de Ucrania, pues ahora nos llegan noticias desde Alemania de algo bastante similar.
De acuerdo con la información facilitada por Deutsche Welle, los hospitales afectados por ransomware son el Hospital Lukas en la ciudad de Neuss y el Hospital Klinukum Arnsberg en Renania del Norte-Westfalia.
Todo empezó hace unas semanas, cuando el personal del Hospital Lukas notó un deterioro progresivo del rendimiento del sistema del hospital a la par que aparecían mensajes de error en los diversos equipos.
“Y tiré del enchufe y apagamos todo” ha comunicado el portavoz Dr. Andreas Kremer a DW. “Ordenadores, servidores, los servidores del correo electrónico y nos quedamos offline“
El ransomware paralizó el funcionamiento del hospital el día 10 de febrero y el personal de IT interno tendrá trabajo durante semanas hasta recuperar la normalidad.
No han recibido una petición concreta de dinero, aseguran que en caso de encender uno de los ordenadores infectados aparece un mensaje en inglés con las letras rotas, una dirección de correo electrónico anónima con la que ponerse en contacto si quieren recuperar los datos.
Afortunadamente, el personal del hospital realiza copias de seguridad periódicas de los datos por lo que, aunque largo, no será un trabajo difícil volver a la normalidad.
Actualmente el personal del hospital utiliza el teléfono y el fax para comunicarse con sus pacientes y han paralizado una serie de cirugías de alto riesgo por el ciberataque.
El incidente en el Klinikum Arnsberg ocurrió un par de días después y al igual que en el Lukas el ransomware fue propagado a través del correo electrónico.
En este caso, solo uno de los doscientos servidores que tiene el hospital fue infectado con el malware y el personal de IT se hizo cargo de la situación mediante la restauración de una copia de seguridad de los datos.
“De acuerdo con lo que sabemos actualmente, era un archivo adjunto en un correo electrónico lo que ha permitido la entrada del virus en el sistema” ha reconocido el portavoz de Klinikum Arnsberg Richard Bornkeßel a DW. “Afortunadamente, sólo un servidor que se ha visto afectado“
Ya lo dijo Kevin Mitnick: “Los usuarios son el eslabón mas débil de todo sistema de seguridad“ y esto, queramos o no, sigue siendo cierto.
¿200 servidores tiene un hospital??? Ahí tiene que haber una errata. Como mucho tendrá 1 o 2. 200 servidores tiene a lo mejor google o microsoft en sus sedes…. Una forma de evitar estos virus dirigidos es trabajando en la nube directamente. Por ejemplo con Dataprius.com donde los archivos no están en 200 ordenadores como en ese hospital, sino que están en un servidor central seguro y donde el ransomware no le afectaría.
[…] este 2016, los ciberataques contra los hospitales se han puesto en boga con el grave problema de que no sólo se amenaza la información personal que […]