Diversas compañías vinculadas al sector de la salud de distintas partes del mundo se han visto afectadas con ataques de ransomware. Entre ellas está una empresa que provee tecnología utilizada para realizar ensayos clínicos, incluidos los del COVID-19.
ESET analizó los casos que afectaron a España, Reino Unido y Estados Unidos, y brinda algunas recomendaciones para evitar ser víctima de estos ataques ransomware.
En mayo de 2020, la secretaria de Relaciones Exteriores de Reino Unido comunicó que agencias gubernamentales de Estados Unidos y Reino Unido identificaron campañas maliciosas. Estas apuntaban al sector de la salud, compañías farmacéuticas y organizaciones de investigación.
Los ataques a hospitales y empresas vínculadas al sector de la salud continuaron, y en setiembre se reportaron casos en Estados Unidos y España.
- El cibercrimen aumentó en un 35% durante el 2020
- Empresas peruanas no están preparadas para ciberataques de grado 4 y 5
Uno de los casos de ransomware fue el ataque a eResearch Technology, que suministra a la industria farmacéutica la tecnología utilizada para llevar adelante ensayos clínicos. Este duró dos semanas. Si bien los ensayos clínicos de los pacientes no estuvieron en riesgo, los clientes aseguraron que el ataque retrasó los resultados.
El software que brinda eResearch Technology es utilizado en pruebas para distintas drogas a los largo de Europa, Asia y Estados Unidos. Entre los clientes afectados están IQVIA y Bristol Myres Squibb.
Otra de las compañías atacadas fue Universal Health Services en Estados Unidos. Esta es una de las cadenas de hospitales más grandes del país norteamericano. A través de un comunicado, ellos confirmaron que sufrieron el ataque el pasado 27 de setiembre.
Este incidente afectó a todos los centros de atención y hospitales del país y en muchos casos se tuvo que recurrir a registrar la información de los pacientes de forma manual.
- Los riesgos de seguir usando Windows 7
- La ciberseguridad es punto clave para las empresas durante la pandemia
Por otra parte, los sistemas de Adeslas en Españas se vieron interrumpidas por varias semanas por este mismo problema. Incluso no se pudo acceder a su sitio web y varios centros de salud asociados tuvieron que acudir a métodos tradicionales dado que no se pudo utilizar la computadora.
“Ante este escenario, es importante que todos los actores vinculados al sector de la salud tomen las medidas de prevención necesarias para evitar ser víctimas de estos ataques. Para ello, recomiendan utilizar una solución de seguridad en todos los sistemas y dispositivos móviles, actualizar el hardware y software utilizado con regularidad. También realizar copias de seguridad de los archivos esenciales, no abrir correos sospechosos ni descargar software o aplicaciones de fuentes no confiables.», recomienda Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
