17 sep. 2020

Muere una paciente del hospital Universitario de Düsseldorf tras un ataque de Ransomware

Traducción de las noticias alemanas gracias a @cibernicola, el cual es un seguidor y colaborador de Security News.

Esto fue confirmado por la Ministra de Ciencia Isabel Pfeiffer-Poensgen (independiente) en el parlamento estatal el jueves. En uno de los servidores afectados se encontró una carta de chantaje dirigida a la Universidad de Heinrich Heine.

La investigación de la muerte por la oficina del fiscal de Wuppertal

El propio hospital universitario también ha confirmado en un comunicado de prensa que las investigaciones han revelado un ataque de hackers como la causa del fallo informático. Sin embargo, según el hospital universitario, no hubo ninguna demanda concreta de rescate.

Según el Ministerio de Justicia de Renania del Norte-Westfalia, la fiscalía de Wuppertal está llevando a cabo una investigación sobre la muerte. Un paciente con peligro de muerte que iba a ser llevado a la clínica universitaria la noche del 11 al 12 de septiembre. "Sin embargo, esto no fue posible porque la clínica quedó paralizada debido a un ataque de delincuentes", dice el fiscal superior de Wuppertal, Wolf-Tilman Baumert. Por lo tanto, la ambulancia fue desviada a un hospital de Wuppertal. "Lo que llevó media hora más que el transporte a Düsseldorf. Desafortunadamente, el paciente murió inmediatamente después de ser admitido en el hospital de Wuppertal", dijo Baumert. Si se pudiera probar la complicidad de los hackers y fueran capturados, también se levantaría la acusación de asesinato.

¿El hospital universitario como un blanco al azar?

Pfeiffer-Poensgen dijo al parlamento estatal que la policía se había puesto en contacto con los chantajistas en respuesta a la carta de chantaje y explicó que los servidores en cuestión eran sistemas de un hospital de emergencia. Los chantajistas emitieron entonces la clave para desencriptar los servidores. Esto apoyó la tesis de que los chantajistas querían golpear la universidad con su acción, pero no el hospital, dijo el Ministro.

Como ha informado el hospital universitario, el agujero de seguridad se encontró en un software adicional "ampliamente utilizado" y "disponible comercialmente". Hasta que los expertos del hospital universitario pudieron cerrar esta brecha, había habido una ventana de tiempo en la que los autores podían haber penetrado en el sistema. Esto también significó que muchas empresas en todo el mundo se vieron amenazadas por la misma brecha de seguridad.

La Oficina Federal de Seguridad emite una advertencia

La Oficina Federal de Seguridad de la Información de Alemania ha sido consciente de la vulnerabilidad de los programas informáticos disponibles en el mercado desde enero de 2020. El BSI advierte de los ataques cibernéticos y, según sus propias declaraciones, está en estrecho contacto con el Hospital Universitario de Düsseldorf.

No se han perdido datos

Hasta ahora no hay pruebas de que los datos hayan sido destruidos irremediablemente. Tampoco había pruebas, según la situación actual, de que se hubieran recuperado datos específicos.

Desde hace una semana, los sistemas informáticos del hospital universitario funcionan mal o sólo de forma limitada. Desde entonces, no se pueden admitir nuevos pacientes, los datos deben ser intercambiados con lápiz y papel o a través de memorias USB. Según Pfeiffer-Poensgen, probablemente pasarán varias semanas antes de que los datos encriptados puedan ser restaurados.

Más dinero para la seguridad informática en los hospitales en el futuro

El gobierno estatal CDU/FDP quiere proporcionar más dinero para la seguridad de los sistemas informáticos en el futuro. Sin embargo, el procedimiento de solicitud aún no ha comenzado. Desde 2018, el gobierno estatal ha puesto a disposición dos millones de euros para la seguridad informática de cada hospital universitario, dijo el ministro. "Eso es muy poco, trabajaremos en ello". La razón de la hora actual en el parlamento estatal fue una moción de la facción de la AfD.

Corrección: en una primera versión del texto se hablaba de investigaciones sobre homicidio involuntario. El Ministerio de Justicia de Renania del Norte-Westfalia lo negó. Todavía era una investigación de muerte. Hemos corregido esto en la versión actual.

Ciberataque al Hospital Universitario de Düsseldorf: BSI advirtió de la vulnerabilidad

En enero, la Oficina Federal de Seguridad de la Información advirtió de las debilidades. El ataque al hospital universitario de Düsseldorf no fue el primero en un hospital de Renania del Norte-Westfalia.

El ataque de los hackers al hospital universitario de Düsseldorf podría haberse evitado. Como declaró la Oficina Federal de Seguridad de la Información (BSI), ya había advertido de las debilidades de los sistemas Citrix en enero.
Por lo tanto, la autoridad pide que se instalen urgentemente las actualizaciones disponibles desde enero para cerrar la brecha de seguridad. Las empresas y las autoridades no deberían posponer esto.

El último ataque muestra lo peligrosos que pueden ser los agujeros de seguridad. La BSI es consciente de la existencia de otras redes inadecuadamente aseguradas en las instalaciones, incluso en aquellas con infraestructura crítica.

Las infraestructuras críticas necesitan una alta seguridad informática

Después del ataque de los hackers, surge la pregunta fundamental: ¿Qué tan seguros son los hospitales? ¿Y yo como paciente tengo que preocuparme por mis datos? Porque: Düsseldorf no fue el primer caso.

Ya en 2016, los hackers paralizaron el sistema informático del Hospital Lukas en Neuss durante semanas. Este fue un intento de chantaje que el hospital no aceptó, también para demostrar que es capaz de mantener sus propias operaciones de atención de la salud.

Demasiado poco personal informático cualificado en los hospitales

Los hospitales se clasifican como Infraestructuras Críticas (KRITIS). Se trata de instituciones u organizaciones de gran importancia para el estado y la población. Por eso los hospitales también necesitan estructuras especiales de seguridad informática, dice el experto en ciberseguridad Norbert Pohlmann, profesor de la Westfälische Hochschule. Le dijo a la WDR: "En teoría, un ataque de hackers a la IT del hospital siempre puede ocurrir. Pero los hospitales deben asegurarse de que su software no pueda ser atacado desde el exterior".

Otros sectores que también pertenecen a la KRITIS - como los proveedores de energía - están mucho mejor posicionados en este sentido, dijo Pohlmann. El profesor universitario se queja de que aunque los hospitales prestan atención a un buen personal en el sector médico y de enfermería, los departamentos de informática de los hospitales no tienen suficiente personal cualificado. En otras palabras, muchos hospitales se han quedado dormidos en la digitalización y deben actuar ahora como muy tarde.

Los hospitales podrían cooperar en el área de la informática

Una solución podría ser que las clínicas compren software estándar pero que luego lo sellen desde el exterior de tal manera que los atacantes no puedan acceder a él. Los hospitales también podrían unir sus fuerzas y desarrollar un software mucho más seguro que el estándar. El software especial también es considerablemente más caro, dijo Pohlmann. Hasta un 20 por ciento más tendría que ser pagado por ello.

El gobierno del estado de NRW reaccionó al último ataque de hackers y quiere proporcionar más dinero para la seguridad de los sistemas informáticos en el futuro - probablemente 900 millones de euros, 630 millones de los cuales provendrán de fondos federales.

Traducción de las noticias alemanas gracias a @cibernicola, el cual es un seguidor y colaborador de Security News.

Fuente: Security News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!