Epidemia hospitalaria: otra instalación médica tuvo que declarar una emergencia debido a un cripto ransomware

El Hospital Metodista en Kentucky, EE. UU., Anunció recientemente una "emergencia interna" debido a la infección de sus servidores y PC con el tratamiento de médicos con un cripto ransomware. El virus se propagó por todas partes, y todo el sistema informático del hospital tuvo que apagarse. Pero al mismo tiempo, la organización resultó estar mejor preparada para el incidente que sus colegas que pagaron $ 17,000 a los creadores del crypto ransomware.

En la página principal del sitio web del hospital, se informó anteriormente que el acceso a los sistemas de comunicación y los recursos de la red es limitado. La razón es la infección de la red informática del hospital con el virus Locky . Los médicos tuvieron que desconectar todos los sistemas informáticos, infectados o no, y luego escanear cada PC en busca de software malicioso.

"Tenemos un sistema de respuesta a emergencias bastante confiable desarrollado hace varios años ... tuvimos que apagar el sistema y encender las computadoras de una en una", dijo David Park, portavoz del hospital. Los desarrolladores de malware exigieron una cantidad de $ 1,600 por descifrar los archivos del hospital (para cada PC infectada o para todo el sistema en su conjunto, sin informar).

Durante la restauración del sistema, los médicos tuvieron que registrar los datos del paciente en papel, pero esto no afectó el desempeño general de la organización. "Cambiamos a trabajar con papel, pero esto no tuvo un impacto negativo en el trabajo con pacientes", dijo el hospital. Los datos del paciente no se vieron afectados.

Los especialistas que participaron en la solución del problema ya descubrieron cómo el crypto ransomware ingresó al sistema informático del hospital. Resultó que todo era estándar: se adjuntó un archivo malicioso a un mensaje de correo electrónico. Uno de los empleados descubrió este mensaje y el virus dio un paseo por la red. Ahora el FBI también está ayudando al hospital, tratando de descubrir a los autores del mensaje con malware.



En este caso, todo cuesta más o menos, pero aún así, el crypto ransomware se está volviendo cada vez más perfecto. Y después de todo, los hechos sobre la infección de los sistemas hospitalarios que ingresan a Internet son solo la punta del iceberg. Quién sabe cuántas organizaciones y personas realmente sufrieron ransomware y qué daño, a excepción de las pérdidas en términos de dinero, estas cripto ransomware infligieron y continúan infligiendo.

Source: https://habr.com/ru/post/es392145/