Tres agencias gubernamentales -el FBI, el Departamento de Salud y Servicios Humanos y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional- han realizado una advertencia oficial a los administradores de hospitales e investigadores de seguridad sobre una "amenaza creíble" de ciberataques a hospitales estadounidenses, así como a distintos proveedores de sanidad.
Una amenaza que se ha ido concretando. Y es que según publica Healthcare News dos hospitales de la ciudad de Nueva York, pertenecientes al New York's St. Lawrence Health System, han sido víctimas de un ciberataque de ransomware que ha interrumpido sus actividades regulares. También ha sufrido el mismo tipo de ataque un hospital de Oregón, el Sky Lakes Medical Center, en un momento en el que las acciones de ransomware pretenden causar el mayor daño posible en plena pandemia de Covid-19.
Estados Unidos se enfrenta a una complicada situación sin precedentes. Como señala un artículo publicado por el Wall Street Journal, los funcionarios del gobierno están advirtiendo a todas las autoridades sanitarias que los piratas informáticos están buscando con estos ataques utilizar a modo de rehenes los datos de los hospitales americanos a cambio del pago de un rescate. El artículo destaca que cientos de hospitales están siendo objetivo de ciberataques por parte de piratas informáticos rusos, de quienes se sospecha que también podrían estar tratando de desestabilizar el país en las elecciones norteamericanas recurriendo a Fake News y otros sistemas.
Hold Security captó en ruso: "esperamos que cunda el pánico"
Según el Wall Street Journal, un ruso involucrado en unos ataques cometidos el pasado lunesdijo claramente "Esperamos que cunda el pánico". La frase, pronunciada en ruso, fue captada por Hold Security, una compañía de seguridad que se ocupa del rastreo de los criminales online. La información ha sido facilitada al FBI, que la ha difundido por todo el mundo, especialmente a los servicios de Ciberseguridad Nacional de sus aliados como en CNN-CERT.
Estos piratas informáticos rusos, con supuesta sede en Moscú y en San Petersburgo, siempre según The New York Times, han hecho circular una lista con los más de 400 hospitales americanos que planean atacar. Podrían haber atacado ya a treinta, de ser ciertas las conversaciones que mantienen entre ellos.
Ya la semana pasada hubo varios hospitales afectados, como el Sonoma Valley Hospital en California, que todavía está intentando restaurar sus sistemas informáticos. También el Sistema de Salud St. Lawrence en Nueva York ha confirmado que dos de sus hospitales, Canton-Potsdam y Gouverneur, han sufrido un apagón de sus sistemas informáticos. Y desde el hospital atacado más recientemente en Oregón, el Sky Lakes Medical Center, se afirma que el ataque de Ransomware ha desactivado los registros médicos electrónicos y retrasado las cirugías. De inmediato se ordenó a todos los empleados que cierren sus PCs, y se está volviendo a utilizar el papel y el lápiz.