Ataque de ransomware obliga a hospital francés a trasladar pacientes

El hospital universitario André-Mignot en los suburbios de París tuvo que cerrar sus sistemas telefónicos y de cómputo debido a un ataque de ransomware que ocurrió el sábado por la noche.

Según Richard Delepierre, copresidente de la junta de supervisión del hospital, los atacantes detrás de este incidente de ransomware ya exigieron un rescate.

“Se ha solicitado un rescate, cuyo monto desconozco, pero no tenemos la intención de pagarlo”, dijo Delepierre según un informe de RFI .

Actualmente, el hospital solo acepta visitas sin cita previa y consultas, ya que tuvo que cancelar parcialmente las operaciones. También se vio obligado a trasladar a seis pacientes de sus unidades de cuidados intensivos y neonatales a otras instalaciones de atención médica, según el ministro de Salud y Prevención de Francia, François Braun.

“Tomar como rehén la salud del francés es inadmisible. Estaba esta noche con @jnbarrot con los equipos del hospital André-Mignot, víctima de un ciberataque”, dijo Braun el domingo.

“Todos nuestros medios están desplegados junto a los profesionales movilizados para garantizar la atención de los pacientes”.

La Agencia Regional de Salud (ARS) de Ile-de-France  aconsejó a los pacientes con consultas ya programadas o intervenciones planificadas (p. ej., cirugía, quimioterapia, radioterapia) que se comuniquen con su médico o el departamento que se les asignó, quien los redirigirá a un centro disponible. unidad de tratamiento

Jean-Noël Barrot, Ministro Delegado a cargo de Transición Digital y Telecomunicaciones, dijo que el hospital aisló de inmediato los sistemas infectados para limitar la propagación del malware a dispositivos adicionales y alertó a la Autoridad Nacional Francesa para la Seguridad y Defensa de los Sistemas de Información (ANSSI) .

El ciberataque ahora está siendo investigado por ANSSI y la fiscalía de París, que también abrió una investigación preliminar sobre la piratería de datos estatales y el intento de extorsión después de que el hospital André-Mignot presentara una denuncia formal el domingo.

“Hasta la fecha, ningún otro establecimiento de salud en la región ha sido impactado por este ciberataque sobre el cual continúan las investigaciones por parte de la Autoridad Nacional para la Seguridad y Defensa de los Sistemas de Información (ANSSI)”, agregó la ARS.

Si bien la operación de ransomware detrás del ataque al hospital André-Mignot sigue sin conocerse, se sabe que varias pandillas atacan a las organizaciones de atención médica.

Las autoridades federales de EE. UU. advirtieron previamente sobre los actores de amenazas que implementan cargas útiles de ransomware Maui y Zeppelin en ataques contra organizaciones de salud y salud pública (HPH).

Otro aviso conjunto advirtió en octubre que un grupo de delitos cibernéticos conocido como Daixin Team estaba apuntando al sector HPH en ataques de ransomware en curso.

En noviembre, el Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés) de EE. UU. también alertó a las organizaciones de atención médica del país que están siendo blanco de ataques de ransomware Venus que se sabe que han causado decenas de víctimas en todo el mundo desde mediados de agosto de 2022.

The FBI said the notorious Hive ransomware gang also attacks healthcare entities and estimated the group collected roughly $100 million from its victims since June 2021.

Fuente: bleepingcomputer