Ciberdelincuentes filtran colonoscopias y datos de los pacientes tras hackear dos hospitales
Algunos ciberdelincuentes han conseguido hackear hasta 2 hospitales de EE.UU, dejando al descubierto nombres y resultados de colonoscopias de sus pacientes en la Deep Web.
8 febrero, 2021 10:52Noticias relacionadas
Los problemas de ciberseguridad no cesan ni en pandemia, y la mejor prueba de ello está en España. Aunque no hace falta quedarse en este país para ver casos especialmente sensibles; en Estados Unidos, dos hospitales han sufrido el ataque de ciberdelincuentes peligrosos, que han conseguido hackear sus bases de datos.
Los pacientes de estos dos hospitales, el Leon Medical Centers de Miami y el Nocona General Hospital en Texas han visto sus datos más sensibles publicados en la Deep Web. Y con datos sensibles nos quedamos simplemente en nombres y apellidos; se incluyen, además, datos de colonoscopias, tal y como podemos leer en The Verge.
Si bien no parece haber ningún tipo de ransomware atacando los sistemas de los hospitales como ha ocurrido en otras ocasiones en España, sí se han publicado en la web profunda registros que incluyen hasta cartas a las aseguradoras. Cartas que, por supuesto, desglosan información especialmente sensible.
Hospitales en EE.UU. atacados
Este ataque ha sido especialmente duro, ya que se sale de la norma respecto a los hackeos sucedidos en hospitales. En otras ocasiones, los atacantes se limitaban a hackear los sistemas mediante ransomware, o mediante errores en el sistema que los bloquee para que el equipo técnico de estas instituciones paguen un rescate. Si no se paga el rescate, sí se publican los datos.
No obstante, este ataque ha ido directamente a publicar información sensible en la Deep Web. Es cierto que es más peligroso que sistemas médicos que se encargan de cientos de pacientes al día queden bloqueados, pero en la Deep Web se pueden organizar campañas de phishing o de suplantación de identidad con los datos recogidos o, en su defecto, intentar realizar estafas bancarias.
Por otra parte, está el problema de los datos sensibles, ya que gracias a la filtración de estos datos un atacante podría intentar hackear sistemas específicos para diversas personas que contaran con afecciones que precisaran de equipamiento médico muy específico.
Y es que un hackeo en un hospital puede ser realmente dañino. Ya vimos en el pasado qué consecuencias directas tenían los hackeos a hospitales y algunas de las medidas que se deben tener en cuenta, especialmente en un plano virtual que cada vez está más presente en nuestra vida diaria.
Los archivos filtrados en este hackeo se cuentan por decenas de miles y se publicaron en una web pensada para realizar campañas de extorsión a sus víctimas y tácticas de phishing. Los datos incluían direcciones, nombres, cumpleaños e incluso diagnósticos médicos. También de algunos procedimientos llevados a cabo por el personal sanitario, como las colonoscopias, que incluyen detalles de los procedimientos, nombres completos, fechas, etcétera.
La pandemia es sin duda el peor momento para realizar estos ataques, ya que la falta de personal especializado para hacer frente a la oleada de contagios sumado a la serie de inconvenientes que conlleva un simple ataque hacker de menor calibre puede provocar una situación todavía más dramática en hospitales e instituciones especialmente abarrotados.