Hackearon a tres centros médicos del Grupo Rossi: expertos alertan por falta de inversión en sistemas
:quality(85)/https://assets.iprofesional.com/assets/jpg/2022/12/547273.jpg)
Hace más de veinte días, un ciberataque interrumpió las operaciones de tres importantes centros médicos en Argentina, gestionados por el Grupo Rossi: el Centro Rossi, Stamboulian Servicios de Salud y el Laboratorio Hidalgo. Este ataque tuvo efectos inmediatos.
Por su parte, el Laboratorio Hidalgo debió suspender la atención, en tanto que en el Centro Rossi siguen los procedimientos médicos como tomografías, ecografías y resonancias magnéticas, aunque no tienen conexión a los sistemas informáticos. Y si bien el laboratorio de Stamboulian quedó paralizado, no así su servicio de vacunación.
Según expertos en ciberseguridad, el ataque se trató de un ransomware, un tipo de software malicioso que encripta los datos de los sistemas afectados y exige el pago de un rescate. Este malware se extiende de manera progresiva por los sistemas internos y lo más alarmante es que puede llegar a afectar las copias de seguridad, lo que significa que incluso los respaldos podrían quedar comprometidos durante un ataque.
Los ciberdelincuentes suelen extraer información antes de cifrarla en este tipo de ataques, y la envían a plataformas como la dark web. Si la víctima no paga el rescate, los datos pueden ser publicados, subastados e incluso distribuidos gratuitamente para ejercer mayor presión.
Y aparte de impactar la operatividad de las instituciones, pone en grave riesgo la confidencialidad, integridad y disponibilidad de la información de los pacientes.
El ransomware opera a través de un ciclo estructurado que abarca varias etapas:
- Se introduce de forma sigilosa en un dispositivo, generalmente aprovechando vulnerabilidades no resueltas o errores humanos.
- Se extiende por la red mediante un proceso conocido como "movimiento lateral".
- Encripta los datos, dejando a la organización incapacitada para operar.
Ransomware en centros médicos: el impacto del ataque al Grupo Rossi
El Grupo Rossi emitió un comunicado informando sobre el ataque y señalando que ya se había actuado de manera oportuna para controlar la situación. No obstante, advirtió que, debido a la alta demanda de consultas, las líneas de contacto con los pacientes podrían verse parcialmente afectadas.
Aunque reconocieron la gravedad del incidente, aseguraron que no había evidencia de que los datos personales de los pacientes hubieran sido comprometidos. Aun así, los ciberdelincuentes encriptaron y bloquearon las bases de datos como parte de su estrategia para exigir un rescate.
El ataque no solo paralizó servicios esenciales, sino que también desató una crisis que impacta directamente en la salud de muchos pacientes. La falta de acceso a las bases de datos retrasó la entrega de resultados de análisis clínicos, generando demoras en diagnósticos y tratamientos.
La gravedad del hecho se magnifica al considerar la importancia del Grupo Rossi en el sector de estudios médicos en Argentina. Con la adquisición de otros centros y laboratorios, como Hidalgo y Stamboulian, el grupo se ha consolidado como uno de los principales referentes del mercado. Pero este no es el único que ha sido blanco de ciberataques. Otras instituciones, como el Hospital Churruca y la Comisión Nacional de Energía Atómica (CNEA), también han sido afectadas.
A nivel global, los ciberataques dirigidos a centros médicos y hospitales han aumentado significativamente, impactando tanto a grandes organizaciones como a pequeños establecimientos de salud. En el Reino Unido, por ejemplo, un ataque a Synnovis, proveedor de servicios de patología para destacados hospitales, interrumpió gran parte de las operaciones en instituciones como el Guy's and St Thomas' y el King's College Hospital.