Una compañía de servicios de TI se ha visto afectada por una demanda de rescate de $ 14 millones después de sufrir una infección importante que podría afectar la atención crucial del paciente en muchos de sus clientes de hogares de ancianos en Estados Unidos
Virtual Care Provider Inc. (VCPI), con sede en Milwaukee, proporciona alojamiento en la nube, servicios administrados por TI, ciberseguridad y más a clientes en todo el país, incluidos 110 hogares de ancianos y centros de cuidados intensivos, según el investigador Brian Krebs.
Sin embargo, aparentemente sufrió una infección de Ryuk el 17 de noviembre que afecta a todos los datos de sus clientes. Se dice que la empresa administra 80,000 puntos finales y servidores para sus clientes de hogares de cuidado.
Además de los propios sistemas de facturación y nóminas de VCPI, el ataque afectó de manera crucial los servicios de TI de la empresa a los clientes, incluido el acceso a los registros de pacientes.
En algunos casos, esto podría ser una interrupción potencialmente mortal, según la directora ejecutiva, Karen Christianson.
"Tenemos algunas instalaciones donde las enfermeras no pueden actualizar los medicamentos y poner la orden para que los medicamentos lleguen a tiempo" , dijo a Krebs . “En otro caso, tenemos este pequeño lugar de vivienda asistida que es solo una unidad que se conecta a la facturación. Y si no reciben su facturación en Medicaid antes del 5 de diciembre, cierran sus puertas. Las personas de la tercera edad que no tienen familia a la que acudir están listas ”.
El incidente sigue a un ataque de ransomware en un gran hospital francés la semana pasada que resultó en "demoras muy largas en la atención".
Las organizaciones de atención médica y las compañías de terceros que las atienden son vistas como objetivos potencialmente lucrativos para los autores de ransomware, ya que pueden tener menos para gastar en ciberseguridad, pero están ejecutando servicios de misión crítica que simplemente no pueden permitirse dejar de lado.
Un informe reciente de Emisoft reveló que hubo 491 ataques de ransomware contra proveedores de atención médica entre Q1 y Q3 este año.
Un estudio académico publicado a principios de este mes afirmó que los esfuerzos de remediación de violación de datos por parte de hospitales específicos condujeron efectivamente a un aumento en las tasas de mortalidad por ataques cardíacos. Los mismos investigadores argumentaron que el ransomware "podría tener una relación negativa a corto plazo aún más fuerte con los resultados del paciente que los esfuerzos de remediación a largo plazo estudiados aquí".
Fecha actualización el 2021-11-26. Fecha publicación el 2019-11-26. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: infosecurity-magazine Version movil