Ataque de ransomware de la Junta de Salud del Distrito de Waikato
De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda

A mediados de mayo de 2021, los sistemas informáticos y las líneas telefónicas de los hospitales gestionados por la Junta de Salud del Distrito de Waikato (DHB) en Nueva Zelanda se vieron afectados por un ataque de ransomware. El 25 de mayo, un grupo no identificado se atribuyó la responsabilidad del ataque y emitió un ultimátum al Waikato DHB, tras haber obtenido datos confidenciales sobre pacientes, personal y finanzas. El DHB de Waikato y el gobierno de Nueva Zelanda descartaron pagar el rescate.

Fondo

Según la periodista de Stuff Dileepa Fonseka , el Ministerio de Salud había iniciado negociaciones con proveedores industriales de tecnología de la información en 2019 para comprar un sistema de ciberseguridad más avanzado para las juntas de salud de distrito del país . Sin embargo, estas negociaciones fueron abandonadas debido a que el Ministerio carecía del presupuesto para comprar el sistema propuesto. [1]

Incidente

El ciberataque a la Junta de Salud del Distrito de Waikato que comenzó el 19 de mayo de 2021 derribó todos los sistemas de TI y líneas telefónicas. Kevin Snee, jefe de Waikato DHB, dijo que no sabía quién fue el responsable del ataque o si estaba relacionado con el ciberataque del Ejecutivo del Servicio de Salud . [2]

El 25 de mayo de 2021, The New Zealand Herald informó que un grupo no identificado se había atribuido la responsabilidad del ataque. Según los informes, este grupo había accedido a notas confidenciales de pacientes, detalles del personal e información financiera. El grupo también afirmó que le habían dado al Waikato DHB siete días para contactarlos después del ciberataque. Según los informes, el grupo eliminó la mayoría de los archivos de respaldo, pero se ofreció a ayudar a restaurar los sistemas si Waikato DHB respondía a sus comunicaciones. En respuesta, el director ejecutivo de Waikato DHB, Snee, se negó a confirmar o negar si el DHB había estado en contacto con los piratas informáticos. Snee también declaró que el DHB no pagaría ningún rescate. [3]

El 27 de mayo, altos funcionarios de Waikato DHB confirmaron que los piratas informáticos se habían apoderado de los datos de los pacientes y del personal y que los archivos enviados a varios medios, incluido The New Zealand Herald, contenían información genuina. Estos archivos han sido entregados a la Policía. El director ejecutivo de DHB, Snee, confirmó que el organismo estaba trabajando con expertos en privacidad y brindando apoyo a los pacientes afectados. Snee declaró que el programa de vacunación COVID-19 de Waikato DHB no se había visto afectado por el ciberataque y estaba un diez por ciento por delante de su objetivo de implementación. [4]El experto en ciberseguridad de Emsisoft, Fabian Wosar, especuló que la demanda de rescate del pirata informático por los datos pirateados de Waikato DHB era probablemente de millones o incluso millones de dólares; potencialmente convirtiéndolo en la mayor violación de datos de Zepellin si se confirma. [5]

Impacto

Algunas cirugías se pospusieron como resultado del ataque, pero la mayoría se llevó a cabo según lo planeado. [2] [6]

Se cancelaron dos vuelos de Air New Zealand después de que la aerolínea no pudo obtener un certificado COVID-19 negativo para un miembro de la tripulación que iba a trabajar en ambos vuelos. [7]

El 26 de mayo, un médico no identificado afirmó que los pacientes con cáncer gravemente enfermos podrían ser trasladados en avión a Australia para recibir tratamiento debido a la interrupción y la posible violación de datos causada por el ataque cibernético Waikato DHB. El Waikato DHB también ha hecho arreglos para que los pacientes más urgentes sean asignados a proveedores privados en Tauranga y Wellington . Además, la Junta de Salud del Distrito de Auckland acordó brindar tratamiento a los pacientes con cáncer de emergencia de Waikato DHB. [8]

Para el 2 de junio, la Junta de Salud del Distrito de Waikato había confirmado que había avanzado en la restauración de la mitad de sus servidores durante los últimos cuatro días. Su sistema constaba de varios cientos de servidores, muchos sitios de red importantes y miles de estaciones de trabajo. [9]

Para el 7 de junio, la radioterapia se había reanudado en los hospitales de Waikato DHB y 21 pacientes recibieron tratamiento el día anterior. [10] [11] Además, se estaban realizando trabajos de restauración para rescatar los datos del sistema de gestión de pacientes hospitalizados de Waikato DHB y los servicios de diagnóstico de sus departamentos de radiología y laboratorio. [11]

El 15 de junio, Kevin Snee confirmó que Waikato DHB había logrado restablecer los servicios clínicos, el acceso de los médicos a la información médica completa de los pacientes, los servicios de diagnóstico de laboratorio y radiología. Sin embargo, el personal seguía confiando en procesos manuales en varias áreas, lo que significaba que todas las actividades requerían tiempo adicional. El DHB también enfrentó una acumulación de pacientes a los que se les cancelaron sus citas ambulatorias y otros servicios debido al ciberataque. Debido a la interrupción, algunos pacientes tuvieron que buscar tratamiento en otras juntas de salud del distrito. [12] [13]

El 29 de junio, Radio New Zealand y Stuff informaron que se había publicado en la web oscura una lista de documentos que contenían información confidencial, incluida correspondencia, registros médicos y datos financieros . En respuesta, Waikato DHB confirmó que se había puesto en contacto con los pacientes afectados y estaba trabajando con expertos en ciberseguridad para identificar y gestionar cualquier posible divulgación. [14] [15]

Reacciones

Kevin Snee describió el ataque como "el más grande en la historia de Nueva Zelanda". [7]

El ministro de Salud, Andrew Little, dijo que Waikato DHB estaba recibiendo toda la asistencia posible, incluso del Centro Nacional de Seguridad Cibernética dentro de la Oficina de Seguridad de las Comunicaciones del Gobierno . [6]

El 25 de mayo, el ministro de Salud, Little, confirmó que el gobierno de Nueva Zelanda no pagaría el rescate a los piratas informáticos para disuadir de cometer más delitos. Little confirmó que el grupo de piratería se había puesto en contacto con varias empresas de medios, incluidas Stuff y NZME . [16] [3]

El 26 de mayo, el Comisionado de Privacidad advirtió a todas las juntas de salud de distrito en Nueva Zelanda que corrigieran sus vulnerabilidades de TI como resultado del ciberataque de Waikato DHB. [17]

El 29 de junio, el ministro de Salud Little prometió una investigación independiente completa sobre el ciberataque de Waikato DHB. [15] Al día siguiente, el Comisionado de Privacidad confirmó que el DHB de Waikato no sería multado por piratear los datos de los pacientes, pero que el organismo de salud podría enfrentar responsabilidad si el daño fuera causado por ello. [18]

Referencias

  1. ^ Fonseka, Dileepa (30 de mayo de 2021). "El Ministerio de Salud abandonó el sistema de ciberseguridad para Waikato y otros DHB debido a problemas presupuestarios" . Cosas . Archivado desde el original el 1 de junio de 2021 . Consultado el 8 de junio de 2021 .
  2. ↑ a b Moloney, Eoghan (18 de mayo de 2021). "Un ataque cibernético similar a una infracción de HSE paraliza el sistema de salud del distrito de Nueva Zelanda" . Independiente de Irlanda . Archivado desde el original el 24 de mayo de 2021 . Consultado el 24 de mayo de 2021 .
  3. ^ a b "Ataque cibernético de Waikato DHB: el grupo reclama la responsabilidad, dice que tiene detalles confidenciales del paciente" . The New Zealand Herald . 25 de mayo de 2021. Archivado desde el original el 25 de mayo de 2021 . Consultado el 25 de mayo de 2021 .
  4. ^ "Ataque cibernético de Waikato DHB: la información del paciente de los piratas informáticos es genuina, admite la administración" . The New Zealand Herald . 27 de mayo de 2021. Archivado desde el original el 27 de mayo de 2021 . Consultado el 27 de mayo de 2021 .
  5. ^ "La violación de datos de Waikato DHB probablemente 'siete ... ocho cifras' rescate de criptomonedas - experto" . Radio Nueva Zelanda . 28 de mayo de 2021. Archivado desde el original el 28 de mayo de 2021 . Consultado el 8 de junio de 2021 .
  6. ^ a b "La mayoría de las cirugías electivas en el Hospital de Waikato continúan realizándose" . 19 de mayo de 2021. Archivado desde el original el 24 de mayo de 2021 . Consultado el 24 de mayo de 2021 .
  7. ↑ a b Russell, Emma (21 de mayo de 2021). "El ataque cibernético Waikato DHB 'más grande en la historia de Nueva Zelanda ' " . New Zealand Herald . Archivado desde el original el 25 de mayo de 2021 . Consultado el 24 de mayo de 2021 .
  8. ^ Preston, Nikki (26 de mayo de 2021). "Ataque cibernético Waikato DHB: los pacientes con cáncer podrían ser enviados a Australia" . The New Zealand Herald . Archivado desde el original el 25 de mayo de 2021 . Consultado el 25 de mayo de 2021 .
  9. ^ McRae, Andrew; Gregan, Kate (2 de junio de 2021). "Ataque de ransomware Waikato DHB: la mitad de los servidores restaurados en los últimos cuatro días" . Radio Nueva Zelanda . Archivado desde el original el 7 de junio de 2021 . Consultado el 8 de junio de 2021 .
  10. ^ O'Dwyer, Ellen (8 de junio de 2021). "La radioterapia se reanuda en Waikato DHB" . SunLive . Archivado desde el original el 8 de junio de 2021 . Consultado el 8 de junio de 2021 .
  11. ^ a b "Radioterapia de nuevo en funcionamiento en Waikato DHB semanas desde el ciberataque" . 1 Noticias . 7 de junio de 2021. Archivado desde el original el 7 de junio de 2021 . Consultado el 8 de junio de 2021 .
  12. ^ "Waikato DHB todavía se ve afectado por un ciberataque" . Radio Nueva Zelanda . 15 de junio de 2021. Archivado desde el original el 25 de junio de 2021 . Consultado el 10 de julio de 2021 .
  13. ^ Gunasegaran, Thiru (17 de junio de 2021). " ' Todavía queda un largo camino por recorrer', dice Waikato DHB" . Noticias de TI sanitarias . Archivado desde el original el 20 de junio de 2021 . Consultado el 10 de julio de 2021 .
  14. ^ "Ataque de ransomware Waikato DHB: documentos publicados en línea" . Radio Nueva Zelanda . 29 de junio de 2021. Archivado desde el original el 6 de julio de 2021 . Consultado el 10 de julio de 2021 .
  15. ↑ a b Pullar-Strecker, Tom (29 de junio de 2021). "Ataque de ransomware: Waikato DHB apoyando a los pacientes después de que los documentos se viertan en línea" . Cosas . Archivado desde el original el 6 de julio de 2021 . Consultado el 10 de julio de 2021 .
  16. ^ Manch, Thomas; Wilson, Libby (25 de mayo de 2021). "Waikato DHB se apresura a contener el ataque cibernético, la seguridad de los datos del paciente no está clara" . Cosas . Archivado desde el original el 25 de mayo de 2021 . Consultado el 25 de mayo de 2021 .
  17. ^ Russell, Emma (26 de mayo de 2021). "Ataque cibernético de Waikato DHB: el Comisionado de privacidad advierte a todos los DHB para corregir sus vulnerabilidades de TI" . The New Zealand Herald . Archivado desde el original el 1 de junio de 2021 . Consultado el 8 de junio de 2021 .
  18. ^ "Política mundial Pacífico Te Ao Māori Deporte Negocio País Democracia local Informes Comentarios y análisis en profundidad Clima TECNOLOGÍA DE NUEVA ZELANDA 30 de junio de 2021 Waikato DHB no enfrentará multas por violación de datos, pero puede enfrentar responsabilidad - Comisionado de privacidad" . 30 de junio de 2021. Archivado desde el original el 29 de junio de 2021 . Consultado el 10 de julio de 2021 .

Ver también

  • Ciberataque Colonial Pipeline
  • Ataque de ransomware WannaCry , que afectó al Servicio Nacional de Salud en el Reino Unido
Obtenido de " https://en.wikipedia.org/w/index.php?title=Waikato_District_Health_Board_ransomware_attack&oldid=1047344299 "
Contribute a better translation