Los piratas informáticos de ransomware han seguido atacando a los fideicomisos del Servicio Nacional de Salud en todo el Reino Unido al comprometer varios hospitales, exponiendo datos sensibles de los pacientes e interrumpiendo los servicios de emergencia. Inc Ransom, un grupo prolífico de ransomware vinculado a Rusia que se atribuyó la responsabilidad de un ataque al NHS Scotland a principios de este año, ahora afirma haber violado el Fideicomiso del Hospital Infantil Alder Hey, uno de los mayores hospitales infantiles de Europa.
En una publicación en su sitio web oscuro de filtraciones, Inc Ransom afirma haber robado registros de pacientes, informes de donantes y datos de adquisiciones de Alder Hey que abarcan entre 2018 y 2024. Muestras de los presuntos datos robados, vistos por TechCrunch, incluyen registros que contienen información de salud sensible sobre pacientes, junto con información personal identificable, como fechas de nacimiento y direcciones. En una declaración publicada el miércoles, Alder Hey —que confirmó por primera vez el incidente de ciberseguridad el 28 de noviembre— dijo que había determinado que los hackers comprometieron un “servicio de puerta de enlace digital” utilizado por varios hospitales para acceder a sus sistemas. Esto dio a los hackers acceso a los datos pertenecientes al hospital infantil, junto con datos del Hospital del Corazón y Pecho de Liverpool y el Hospital Universitario Real de Liverpool, según dijo el comunicado.
“El atacante ha afirmado haber extraído datos de los sistemas afectados”, dijo Alder Hey en su declaración del miércoles. “Estamos tomando este problema muy en serio mientras las investigaciones continúan para determinar si el atacante ha obtenido datos confidenciales.” Alder Hey dice que sus servicios hospitalarios siguen sin verse afectados y continúan funcionando normalmente, pero advirtió que existe la posibilidad de que los atacantes “puedan publicar los datos antes de que concluya nuestra investigación.”
De forma separada, el Hospital Universitario de Wirral —ubicado a pocas millas de Alder Hey— también ha sido objeto de un ataque de ransomware, que la semana pasada obligó al hospital a declarar un “incidente importante” después de cerrar sus sistemas. El hospital de enseñanza de Wirral es responsable de un grupo de hospitales en el noroeste de Inglaterra, incluyendo el Hospital Arrowe Park, el Hospital Clatterbridge y el Hospital de Mujeres y Niños de Wirral.
La interrupción causada por el ciberataque, que aún no ha sido reclamado por ningún grupo importante de ransomware, continúa. En una declaración publicada en su sitio web el miércoles, el fideicomiso hospitalario de Wirral dijo que mientras está en proceso de restaurar sus sistemas clínicos, algunos servicios “seguirán estando afectados.” “Se está priorizando el tratamiento de emergencia, pero es probable que sigan habiendo tiempos de espera más largos de lo habitual en nuestro Departamento de Emergencias y áreas de evaluación,” dijo el fideicomiso. “Instamos a todos los miembros del público a acudir al Departamento de Emergencias solo en caso de emergencias genuinas.”
El NHS ha sido durante mucho tiempo un objetivo atractivo para los piratas informáticos de ransomware. A principios de este año, el servicio de salud declaró un incidente “crítico” después de un ciberataque al proveedor de servicios patológicos Synnovis que provocó una gran violación de datos y meses de interrupción, incluyendo operaciones canceladas y la desviación de pacientes de emergencia. La banda de ransomware Qilin, que se atribuyó la responsabilidad del ataque, también filtró 400 gigabytes de datos sensibles presuntamente robados de Synnovis, incluyendo detalles altamente sensibles de pacientes. El gobierno del Reino Unido no ha comentado sobre los ataques, pero el año pasado publicó una estrategia de cinco pilares que tiene como objetivo hacer que el NHS sea más resistente a los ciberataques para 2030. Esto ocurrió meses después de un ciberataque a Advanced, un proveedor de servicios de IT, que causó interrupciones generalizadas en los servicios del NHS en todo el Reino Unido. El gobierno del Reino Unido también ha dicho que presentará el proyecto de Ley de Seguridad Cibernética y Resiliencia al parlamento en 2025, que obligará a informar sobre los ataques de ransomware.
