El 3 de septiembre de 2018, Altus Baytown Hospital (ABH) fue alcanzado por un ataque de ransomware, con una gran cantidad de documentos que contenían información del paciente encriptada y los atacantes pidiendo un rescate para desbloquear los datos del hospital.
Según lo informado por ABH , "Aunque nuestros registros de salud electrónicos no se vieron afectados, algunos de los archivos afectados contenían información del paciente, incluidos nombres de pacientes, domicilios, fechas de nacimiento, números de seguro social, números de licencia de conducir, información de tarjetas de crédito, números de teléfono, e información médica ".
Posteriormente, ABH inició una investigación interna para determinar las circunstancias que llevan a que la parte no autorizada obtenga acceso a los sistemas del hospital y los infecte con malware.
Para hacerlo, ABH también contrató a consultores de riesgos y seguridad para ayudar a descifrar y restaurar los archivos bloqueados. Los especialistas externos de TI "descubrieron que el malware era una variedad del ransomware de Dharma. Los archivos de respaldo de ABH se descifraron con éxito y todos los archivos de ABH se restauraron".
Después de la investigación, ABH dice que sus registros solo se cifraron y que no se ha encontrado evidencia de que se hayan filtrado datos de sus servidores o hayan sido accedidos por terceros.
Según la notificación de incumplimiento de ABH, la información correspondiente a algunas entidades afiliadas y relacionadas también estaba en sus servidores cuando ocurrió el ataque con "Altus Women's Center de Baytown, LP, Oprex Surgery (Baytown), LP, Clarus Imaging (Baytown), LP, Clarus Imaging (Beaumont), LP, Zerenity Baytown, LP y Altus Radiation Oncology Baytown, LP son las otras organizaciones afectadas por el incidente.
Después de recuperar todos los archivos cifrados, los especialistas externos de seguridad de ABH también eliminaron la infección de ransomware de los sistemas del hospital y ayudaron al hospital a implementar medidas de protección adecuadas para evitar que otros ataques de ransomware comprometan sus sistemas.
"Sin embargo, por precaución, recomendamos que todos los pacientes de ABH tomen medidas inmediatas para protegerse de cualquier posible mal uso de su información", dice también la alerta de ABH, a pesar de que el ataque de ransomware no dio lugar a ninguna violación de datos.
Fecha actualización el 2021-11-09. Fecha publicación el 2018-11-09. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: softpedia