La Banda de Ransomware se Enfoca en el Hospital Infantil del NHS

La banda de ransomware INC Ransom afirma haber violado la seguridad de Alder Hey, exponiendo datos de pacientes; el hospital asegura que los servicios no se ven afectados, colabora con la investigación de la NCA.

Un grupo de ransomware ha reclamado la responsabilidad de una violación de datos que involucra al Hospital Infantil Alder Hey en Liverpool y al Liverpool Heart and Chest Hospital NHS Foundation Trust, según informó The Register.

El incidente marca la segunda supuesta intrusión en los sistemas del NHS en Inglaterra esta semana, tras un ciberataque en el cercano Hospital Universitario de Enseñanza del NHS Trust de Wirral, según informó The Register.

Se informa que los dos incidentes no están relacionados, aunque su proximidad geográfica ha suscitado preocupaciones. INC Ransom, un grupo conocido por un ataque similar en el NHS de Escocia a principios de este año, afirma haber robado datos sensibles de Alder Hey y Liverpool Heart and Chest, señala The Register.

La información robada supuestamente incluye nombres de pacientes, direcciones, historiales médicos, información de donantes y documentos financieros, con registros que datan desde 2018. Se informa que el grupo ha compartido muestras de los datos en línea para presionar a los hospitales a cumplir con sus demandas, según The Register.

La amenaza creciente se alinea con las advertencias de la Organización Mundial de la Salud (OMS), que recientemente describió el ransomware como una “crisis de vida o muerte” para los sistemas de salud.

En una reunión del Consejo de Seguridad, el Director General de la OMS, Tedros Adhanom Ghebreyesus, destacó que este tipo de ataques paralizan la funcionalidad de los hospitales, ponen vidas en peligro y cuestan miles de millones anualmente.

En un comunicado, Alder Hey confirmó que está al tanto de los datos que se están compartiendo en línea y está trabajando con la Agencia Nacional de Delitos (NCA) y otros socios para verificar su autenticidad.

“Estamos tomando este asunto muy en serio”, dijo el hospital, agregando que sus sistemas están siendo asegurados de acuerdo con los consejos de las autoridades legales.

Este incidente ocurre en medio de un ataque cibernético en curso contra el Trust del NHS de Wirral, que se cree ha sido perpetrado por un grupo rival, RansomHub. Aunque el ataque en Wirral ha causado una interrupción significativa, Alder Hey ha asegurado al público que sus operaciones permanecen estables, según informó The Register.

Los ataques de ransomware a las organizaciones del NHS no son infrecuentes, pero dos incidentes en la misma región en una semana son inusuales, señaló The Register.

Alder Hey, uno de los hospitales infantiles más grandes y prominentes de Europa, es líder en investigación médica y atención pediátrica, lo que lo convierte en un objetivo de alto perfil.

La NCA aún no ha comentado sobre la investigación, y Alder Hey ha instado a los pacientes y donantes a permanecer alerta mientras las autoridades trabajan para evaluar el impacto total de la violación.