icon

Hackers atacan hospitales mientras Francia no cree en otra cuarentena

Terrible que los hackers ataquen estructuras hospitalarias especulando que con la pandemia, es más fácil obtener un rescate monetario de parte del Gobierno o de quien administre el nosocomio. Sin embargo es lo que está sucediendo en Francia. En tanto, crece el rechazo a las nuevas medidas de confinamiento que dispuso el Gobierno galo.

Frente del hospital de Dax (Landas): Una situación muy compleja provocaron los hackers.

UNC1878 es un actor de amenazas con motivaciones financieras que monetiza el acceso a la red mediante la implementación del ransomware RYUK. Mandiant publicó un blog sobre un adversario en rápido movimiento que implementaba el ransomware RYUK, UNC1878. Poco después, hubo una disminución significativa en las intrusiones UNC1878 observadas y la actividad RYUK en general desapareció casi por completo durante el verano boreal. Pero a principios de otoño, Mandiant ha visto un resurgimiento de RYUK junto con superposiciones de TTP que indican que UNC1878 ha regresado de la tumba y reanudado sus operaciones.

** El 09/02, el hospital de Dax (Landas) vio su actividad paralizada por un ciberataque. Su red informática estaba infectada con ransomware: los piratas informáticos exigieron un rescate para desbloquear el acceso a la información cifrada por el malware. Algunas pantallas permanecieron negras, otras indicaron un mensaje, en francés: "El hospital es objeto de un ciberataque con ransomware, que paralizó el sistema informático del local".

Este ataque "masivo por su magnitud, tiene consecuencias en todo el sistema médico, financiero, de comunicación", lamentó Michel Glanes, director en funciones del centro hospitalarios. El hospital intenta continuar su actividad con los medios a mano. "Es el regreso del papel y las pizarras", declara Benoît Elleboode, director general de la agencia regional de salud (ARS) de Nouvelle-Aquitaine. En la recepción, de hecho, se vuelve a utilizar papel y bolígrafo. Pero gracias a un "pequeño programa" de computadora desarrollado por los gerentes de proyectos de los hospitales de emergencia, la información se puede ingresar en una computadora para ahorrar tiempo.

Una vez resuelto el incidente, será necesario actualizar todos los archivos del paciente. Un trabajo colosal. Hay que hacerlo con empeño personal porque no hubo ni hay capacitación del personal para enfrentar el problema.

** El 15/02 se repitió el escenario en el complejo hospitalario de Villefranche-sur-Saône (Ródano). Este ataque del criptovirus RYUK (un 'ransomware', software malicioso que bloquea los datos en un sistema informático, al que solo se puede acceder después del pago de un rescate), obliga a una intervención directa de la agencia nacional de seguridad de los sistemas de información (Anssi).

Con el fin de limitar la propagación del virus, se cortó el acceso al sistema de información y a Internet y se desconectaron las estaciones de trabajo, a excepción de la centralita de emergencia. Toda la telefonía se ha vuelto inaccesible. Todos los equipos hospitalarios implementaron los llamados procedimientos "degradados" para garantizar el intercambio de información necesaria para la atención del paciente.

A finales de 2019, el objetivo fue el Hospital Universitario de Rouen.

De acuerdo con un informe de Anssi, hospitales y otras entidades del sector de la salud son un blanco favorito de los atacantes desde 2020 porque con la pandemia, en teoría la crisis empujaría a "los hospitales a pagar más fácilmente el rescate dada la necesidad crítica de continuidad del negocio".

"Algunos operadores de RYUK, en particular UNC1878, están apuntando particularmente a la industria, ya que fueron responsables de casi el 75% de los ataques de ransomware en la industria de la salud en los Estados Unidos en octubre de 2020", se agregó.

Enigmas

Entonces, los ataques de ransomware se han convertido en la principal amenaza ciberdelincuente y la cantidad de rescates exigidos, aún a hospitales e instituciones que luchan contra la pandemia, está creciendo de forma alarmante. 

Frente a los piratas informáticos, que a menudo operan impunemente desde el exterior, las víctimas solo tienen dos soluciones: 

** pagarles una gran suma o 
** ver desaparecer sus datos profesionales o personales.

¿Qué pueden hacer las autoridades y los investigadores franceses frente a este flagelo? 

¿Cuáles son los impactos de un ciberataque de este tipo en las empresas, las administraciones y los empleados? 

¿Qué sabemos sobre los culpables? 

¿Cómo protegerse y reaccionar cuando usted mismo es una víctima? 

La 3ra. ola

En tanto, en Francia se debate si hacer o no un 3er. encierro o cuarentena general. Cuál sería la estrategia correcta ante una nueva ola epidémica aún cuando el horizonte de la inmunidad colectiva adquirida gracias a la vacuna continúa retrocediendo. 

Los investigadores de Inserm (EPIcx-Lab), en asociación con el operador telefónico Orange, muestran que el nivel de movilidad de los franceses era, a principios de febrero, un 20% más bajo que antes de la pandemia. Esta cifra parece relativamente estable desde principios de diciembre de 2020, a pesar de las diferentes restricciones de tráfico, confinamiento y luego toque de queda nacional a las 20:00, desde el 15/12/2020; y a las 18:00. desde el 16/01/2021.

La conclusión: "El cumplimiento de las medidas restrictivas se erosiona con el tiempo".

Desde el comienzo del año escolar, el 04/01/2021, los franceses se han movido cada vez más, y el toque de queda nacional ha tenido poco efecto. 

"Es posible que los franceses hayan reorganizado su día respetando las medidas", indica el epidemiólogo Eugenio Valdano al precisar que otras fuentes de datos como los informes de Google Mobility confirman que la permanencia en muchos lugares -oficinas, transporte en común- se mantiene. más baja que antes del brote.

El profesor y cirujano François-René Pruvot, del Centro Hospitalario Universitario de Lille (CHU): “La situación hoy es muy heterogénea en el territorio, no entenderíamos que se tomen idénticas medidas en todas partes”. 

Es cierto que el nivel de la epidemia parece más alto que en vísperas de la primera y la segunda ola, "pero, en el hospital, la situación aún está bajo control". 

Si el 25/01, tres cuartas partes de los 20 presidentes de la comisión médica del establishment que habían respondido a François-René Pruvot dijeron que estaban a favor de una reconfinación o nuevo encierro, a mediados de febrero quedan solo 7 para votar a mediados por esta opción a mediados de febrero. De los 27 presidentes que respondieron a la pregunta, 20 están en contra.

2 opiniones

Olivier Claris, jefe de servicio de los hospicios civiles de Lyon: “Hemos tenido un aumento de ingresos en cuidados intensivos durante 2 semanas, estamos casi en los niveles de principios de noviembre, pero no es la misma tensión. Con alrededor del 40% de nuestras camas ocupadas por pacientes con Covid, no hubo explosión que todos temíamos después de Navidad, subraya el pediatra, al frente del CME. Sigo convencido de que el nuevo encierro no interesa en mi región. Defendí ampliamente el confinamiento en marzo u octubre, la situación era catastrófica en el hospital, pero actualmente este no es el caso. Debemos aguantar y no escuchar a ciertos colegas, estoy haciendo campaña por decisiones locales."

En el hospital de Avicennes (Seine-Saint-Denis), el doctor Stéphane Gaudry ha visitado su unidad de cuidados intensivos “todo el tiempo” en las últimas semanas. “En Ile-de-France, más del 60% de las camas de reanimación dan la bienvenida a pacientes con Covid , insiste. Tenemos una actividad intensa, los equipos están agotados, al final, pero estamos haciendo nuestro trabajo y lo seguimos haciendo por el momento. "

“Si mañana tuviera un paciente al que no pudiera atender, diría que la nueva confinación es necesaria de inmediato. Este no es el caso hoy", dice. "No estamos asistiendo a las curvas exponenciales de marzo o noviembre, es posible desde este punto de vista darse un poco más de tiempo para ver qué está pasando, aunque sea un riesgo. Sin embargo, ¿es esta la mejor solución a largo plazo? Lo dudo…", remató.