Un día después de que se identificara un importante ataque de rescate en el centro de Hadera, los médicos informaron un progreso mínimo en la resolución del problema; expertos no sorprendidos, la predicción de la normalidad está al menos a 3 meses de distancia
Un día después de ser víctima del mayor ciberataque en la historia de la salud israelí, el Centro Médico Hillel Yaffe aún no tiene idea de cuánto daño se causó y no sabe cuándo podrán volver a las operaciones normales, según un alto funcionario.
El Dr. Amnon Ben Moshe, director administrativo de la institución de Hadera, dijo que el personal aún no tiene acceso a los principales sistemas utilizados para ver y actualizar los registros médicos del hospital y para la administración.
El miércoles, el hospital se vio afectado por un ataque de ransomware aún sin resolver, lo que obligó al hospital a cerrar su red tecnológica y provocó retrasos en la atención.
«Estamos en una situación similar a la de ayer, cuando identificamos la situación y vimos los ciberataques», dijo a The Times of Israel.
Cuando se le preguntó sobre la situación actual, dijo: «No sabemos la magnitud del daño». En cuanto al plazo para volver a la normalidad, dijo: “No tenemos idea. Trabajamos toda la noche «.
Los expertos en ciberseguridad dicen que el proceso podría ser muy largo.
Ido Geffen, vicepresidente de CyberMDX, una startup israelí que ofrece soluciones de ciberseguridad para dispositivos médicos y activos clínicos, dijo a The Times of Israel que la recuperación completa de los datos podría llevar meses.
Einat Meyron, consultora de seguridad cibernética y experta en resiliencia cibernética, dijo: “Hay un largo camino por recorrer hacia la recuperación. Hemos visto eventos similares en los EE.UU., Bélgica y Portugal, por ejemplo, donde los hospitales fueron atacados, y necesitaron entre tres y seis meses solo para llegar a un punto en el que pudieran comenzar a trabajar [normalmente] nuevamente «.
Channel 12 informó el jueves que los atacantes dejaron una dirección de correo electrónico en los servidores que fueron atacados. Una empresa externa que actuaba en nombre del hospital se puso en contacto con los piratas informáticos, quienes exigieron un rescate de 10 millones de dólares.
El informe señaló que, como hospital del gobierno, se les prohibió pagar rescates.
Una sala en el Centro Médico Hillel Yaffe el 14 de octubre de 2021, como lo intenta el personal. administrar sin sistemas de TI regulares (cortesía de Hillel Yaffe Medical Center)
En Hillel Yaffe, se han cancelado algunos procedimientos no urgentes, pero la mayor parte del trabajo del hospital continúa, utilizando sistemas informáticos alternativos, algunos de los cuales se han instalado especialmente. La capacidad de los médicos para acceder a los registros de pacientes a nivel nacional que incluyen sus antecedentes médicos (a diferencia de los registros internos del hospital) no se ha interrumpido. Esto se debe a que Hillel Yaffe introdujo recientemente dispositivos portátiles que brindan este acceso.
La gerencia elogió al personal por enfrentar bien los desafíos, en un comunicado el jueves. “Junto con los esfuerzos de los expertos en informática y cibernética para rehabilitar los sistemas informáticos e investigar el incidente, el trabajo médico continúa y nuestros equipos brindan una muy buena respuesta ante los desafíos existentes”.
Los expertos en ciberseguridad dicen que el ataque, aunque grave, podría haber sido peor. «En este ataque, sabemos que provino de Internet, lo que significa que un atacante obtuvo acceso a una contraseña y luego pudo ingresar a la red», dijo Geffen. “Lo bueno es que, hasta donde sabemos, ningún dispositivo médico o equipo crítico se vio afectado. En ataques similares en los EE. UU. Y Europa, los dispositivos críticos a los que los pacientes estaban conectados se vieron afectados y esa es una situación mucho peor «.
Añadió: «En este momento, es probable que el hospital se encuentre en la fase de contención, asegurándose de que el ataque no se propague y tratando de garantizar que todas las operaciones críticas sigan funcionando». Luego viene la fase de investigación y recuperación para determinar qué sucedió exactamente e intentar recuperar los datos «.
Este es un proceso largo si el hospital quiere estar seguro de que no quedan «puertas traseras», es decir, malware mediante el cual los usuarios no autorizados pueden sortear las medidas de seguridad y recuperar el acceso.
«Esto puede llevar meses porque es una operación cuidadosa para asegurarse de que los piratas informáticos no dejen puertas traseras», dijo Geffen.
Fuente: TheTimesofIsrael - Traducido por UnidosxIsrael
- Israel ha dejado entrar 900.000 toneladas de alimentos a Gaza, según datos
- Pro palestinos incendiaron automóviles y edificios en un ataque antisemita en Australia
- Ataque contra sitio de contrabando de armas de Hezbollah en la frontera entre Líbano y Siria
- ‘Hamás está bajo presión’: un funcionario de seguridad dice que un posible acuerdo sobre los rehenes está más cerca que nunca
- Irán mantendrá conversaciones sobre su programa nuclear con las potencias europeas tras la censura del organismo de control de la ONU