Ataque cibernético.
Ataque cibernético.
Imagen ilustrativa/shutterstock
Entrada a la UCI del Centro Médico Hillel Yaffe de Hedera.

Ataque cibernético contra un importante hospital israelí

El Ministerio de Salud y la Dirección Nacional de Cibernética investigan un ataque de ransomware en el Centro Médico Hillel Yaffe, que puede haber incluido el robo a gran escala de información del paciente. Las cirugías y el tratamiento del paciente continúan según lo programado.

Tal Shahaf - Adaptado por Juan Martín Fernández |
Published: 13.10.21, 18:01
Este miércoles, un extraño ataque cibernético tuvo como objetivo el Centro Médico Hillel Yaffe de Hedera. Las autoridades del hospital, uno de los más importantes de todo Israel, informaron que el incidente de ransomware paralizó la mayoría de los sistemas informáticos del edificio.
“El incidente ha sido denunciado ante el Ministerio de Salud y la Dirección Nacional de Cibernética", expresó el Centro Médico Hillel Yaffe a través de un comunicado oficial. Y agregó: "El mismo está siendo manejado por los principales expertos en la materia”.
2 צפייה בגלריה
Entrada a la UCI del Centro Médico Hillel Yaffe de Hedera.
Entrada a la UCI del Centro Médico Hillel Yaffe de Hedera.
Entrada a la UCI del Centro Médico Hillel Yaffe de Hedera.
(Ido Herez)
Según los informes, entre los sistemas afectados se encuentran las puertas eléctricas del hospital. El ataque también interfirió el sistema de registro de pacientes, lo que obstaculizó gravemente la capacidad del centro médico para recibir y dar de alta a los pacientes.
Los expertos en ciberseguridad dijeron que el hospital no implementó las mejores opciones de seguridad posibles, lo que lo hacía vulnerable a los ataques. Rafael Franco, director general de la firma de ciberseguridad Code Blue y exdirector general adjunto de la RIDC, dijo: “A pesar de la gran inversión de la Dirección Nacional de Cibernética, y en este caso también del Ministerio de Salud, todavía hay hospitales que se niegan a entender que la ciberamenaza es tangible".
“El peligro es real y puede dañar a los pacientes mediante su información personal. También puede hacer que el hospital cierre, o incluso, Dios no lo quiera, provocar la muerte de personas como resultado de la alternación de agendas y actividades”, agregó Franco.
Los piratas informáticos también pueden haber logrado robar grandes cantidades de datos de los sistemas del hospital, incluida la información confidencial de los pacientes. No se dieron a conocer sus demandas ni el origen del ataque.
El centro médico dijo que las cirugías continuaban como de costumbre, aunque sin sistemas computarizados para registrar a los pacientes, y que todos los sistemas médicos críticos utilizados para tratar a los pacientes estaban funcionando según lo programado.
2 צפייה בגלריה
CEO de la firma de ciberseguridad Code Blue, Rafael Franco.
CEO de la firma de ciberseguridad Code Blue, Rafael Franco.
CEO de la firma de ciberseguridad Code Blue, Rafael Franco.
(Chen Galili)
Los nuevos pacientes que no necesitaban atención urgente fueron redirigidos a otros hospitales. Según los informes, el ataque comenzó alrededor de las 4, cuando se descubrió que los sistemas hospitalarios habían sido bloqueados y se encontró una demanda de rescate.
El incidente recuerda al ciberataque del año pasado contra la compañía de seguros israelí Shirbit, que fue llevado a cabo por el grupo de hackers Black Shadow. Algunos expertos sostienen que esta organización está afiliada a Irán y podría estar detrás del suceso de este miércoles.
El Dr. Harel Manshari, uno de los fundadores de la matriz cibernética de Shin Bet y jefe de cibernética en el Instituto de Tecnología de Holon, afirmó: "Desde 2015, los hospitales y las organizaciones de salud en Israel han sido los principales objetivos de los ataques".
“En los últimos dos años, debido a la pandemia de COVID-19, esos intentos de ataque solo han aumentado”, dijo Manshari, quien agregó que en ocasiones fueron llevados a cabo por grupos criminales con fines de rescate, y también por organismos estatales que desean causar daños o extraer información.
Comentarios 0