Un año después: ¿qué podemos aprender del ataque de ransomware al HSE de Irlanda?

Opinión

20 MAY 2022

Simon Walsh, Trend Micro

Cuando el ransomware Conti atacó al Health Service Executive (HSE) de Irlanda hace un año, descubrimos algo muy importante sobre los actores de amenazas. Con o sin pandemia, están dispuestos a atacar cualquier objetivo si se considera lo suficientemente lucrativo y expuesto.

Los informes sugieren que el incidente podría acabar costando cientos de millones, por lo que es vital que las organizaciones de todo el mundo aprendan las lecciones de este ataque, con el fin de proteger sus activos digitales en el futuro.

¿Qué ocurrió?

El ataque, que se produjo el 14 de mayo de 2021, obligó al servicio sanitario irlandés a desconectar sus sistemas informáticos, lo que provocó la cancelación de citas en más de la mitad de los hospitales del país. El personal sanitario se vio obligado a volver a utilizar papel y boli para registrar la atención a los pacientes. Y el 80% del entorno del HSE quedó encriptado, lo que provocó "una grave y duradera interrupción de los servicios sanitarios", según un informe de PwC sobre el incidente.

¿Qué debemos aprender?

El informe detalla múltiples fallos de seguridad que permitieron a los actores de la amenaza utilizar "técnicas de ataque bien conocidas y sencillas" para lograr sus objetivos: robar los registros de los pacientes y desplegar la carga útil del ransomware. Entre estos se encuentran:

• La falta de supervisión de la seguridad para detectar, investigar y responder a las alertas de seguridad en todo el HSE
• Ausencia de un programa eficaz de aplicación de parches
• Una dependencia excesiva de un único producto antivirus que no se mantenía
• Una red no segmentada y un parque informático "frágil" que sufría años de falta de inversión
• No hay nadie que desempeñara el papel de CISO o similar

El HSE tardó varios meses en descifrar y restaurar todos sus sistemas. Y según un informe más reciente, ya ha gastado 12,7 millones de euros en infraestructura de TI, 5,5 millones de euros en soporte cibernético y de partners estratégicos, 15,3 millones de euros en soporte de proveedores para aplicaciones y 8,4 millones de euros en Microsoft 365 como resultado del incidente. El gasto seguirá creciendo.

La atención médica digital representa la mejor oportunidad que tenemos de hacer frente a la acumulación de casos provocada por el COVID-19. Si se quiere desplegar con confianza, en un contexto de ansiedad tecnológica residual entre los médicos, es vital que las organizaciones sanitarias aprendan las lecciones de mayo de 2021.

Simon Walsh, Senior sales Engineer, Trend Micro

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Cuando el ransomware Conti atacó al Health Service Executive (HSE) de Irlanda hace un año, descubrimos algo muy importante sobre los actores de amenazas. Con o sin pandemia, están dispuestos a atacar cualquier objetivo si se considera lo suficientemente lucrativo y expuesto.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO