SINGAPUR – Un ataque de ransomware a principios de este mes afectó los datos personales y la información clínica de unos 73.500 pacientes en una clínica oftalmológica privada, el tercer incidente informado en un mes.
La información incluía nombres, direcciones, números de tarjetas de identificación, detalles de contacto e información clínica, como notas clínicas del paciente y exámenes oculares, dijeron los cirujanos de ojos y retina (ERS) el miércoles (25 de agosto).
Pero la clínica dijo que no pagó rescate, y agregó que no se accedió ni se comprometió la información de la tarjeta de crédito o la cuenta bancaria.
El Ministerio de Salud (MS) dijo que los sistemas de TI comprometidos de la clínica no están conectados a los sistemas de TI del ministerio, como el Registro Nacional de Salud Electrónico, y no ha habido ataques cibernéticos similares a los sistemas de TI de la MS.
El ministerio agregó que había pedido a ERS que investigue el incidente, lleve a cabo una revisión exhaustiva de sus sistemas y trabaje con la Agencia de Seguridad Cibernética (CSA) para «tomar medidas de mitigación inmediatas para fortalecer sus defensas cibernéticas».
La policía, la Comisión de Protección de Datos Personales, que dijo que estaba buscando más información de la ERS, y la CSA fueron informadas del incidente.
El ERS también está trabajando con la CSA y el Ministerio de Salud para investigar las causas del ataque y, junto con los expertos en seguridad, también está tratando de identificar áreas potenciales que la empresa puede proteger mejor.
La clínica dijo en un comunicado que utiliza «proveedores externos de servicios de TI confiables y establecidos para asesorar y mantener sus sistemas de TI, y se suscribe a un antivirus apropiado y otro software de protección, que se actualiza regularmente».
ERS agregó que su sistema de TI se restauró de manera segura y sus proveedores de TI completaron un análisis completo del sistema de la clínica, reformatearon los servidores y ejecutaron análisis antivirus en todos los terminales de las computadoras.
Se tomarán medidas para evitar que la violación vuelva a ocurrir, dijo ERS.
ERS fue víctima de un sofisticado ataque de ransomware cibernético por parte de piratas informáticos el 6 de agosto. Estos ataques a menudo implican el bloqueo de datos hasta que las víctimas pagan a los piratas informáticos.
Los servidores y varios terminales de computadora en la sucursal de la clínica en Camden se vieron afectados, pero el sistema de TI en la sucursal de Novena no.
Si bien hasta ahora no se han filtrado datos al público, la clínica ha dicho que seguirá de cerca la situación.
El ERS dijo que, por razones de seguridad de los datos, mantiene registros médicos activos por separado en un sistema basado en la nube, por lo que no se ha accedido a ellos ni se han visto comprometidos en el ciberataque. Las operaciones clínicas tampoco se vieron afectadas.
La clínica dijo que ahora está informando a los pacientes sobre el ciberataque.
“ERS lamenta esta violación y quiere asegurar a sus pacientes que se toma muy en serio la confidencialidad del paciente”, dijo la clínica, y agregó que continuará haciendo todo lo posible para proteger y proteger la información del paciente.
El ataque es el último de una serie de ataques de ransomware reportados el mes pasado.
El 16 de agosto, la aseguradora Tokio Marine Insurance Singapore dijo que se vio afectada por un ataque de ransomware.
Dijo en ese momento que no había indicios de violación de la información del cliente o información confidencial de Tokio Marine Group.
El 19 de agosto, The Business Times informó que la empresa de tecnología Pine Labs, con sede en Singapur, también fue víctima de ransomware. La empresa es una plataforma de pago respaldada por Temasek.
Los piratas informáticos supuestamente robaron documentos confidenciales entre Pine Labs y varios bancos indios y mantuvieron la información como rehén.
Los expertos en seguridad cibernética dicen que el ransomware es una amenaza creciente. Las cifras de CSA mostraron que los casos de ransomware en Singapur aumentaron en un 154 por ciento de 35 casos en 2019 a 89 el año pasado.
Los sectores de la salud, el gobierno y la banca tienen los principales objetivos a sus espaldas, dijo Eric Nagel, gerente general de Asia Pacífico de la firma de ciberseguridad Cybereason.
Jeffrey Kok, vicepresidente de ingenieros de soluciones de la firma de ciberseguridad CyberArk para Asia Pacífico y Japón, advirtió que los piratas informáticos se dirigen cada vez más a organizaciones específicas.
Los ciberdelincuentes están agrupando recursos, realizando reconocimientos prolongados y apuntando a personas con acceso directo a activos y sistemas críticos utilizando tácticas de ingeniería social, dijo.
Hay medidas que las organizaciones pueden tomar para protegerse.
El martes, CSA, PDPC y la policía ofrecieron consejos sobre cómo protegerse contra el grupo de hackers Altdos, que se sabe que utiliza una técnica de «doble extorsión» contra las víctimas.
Se dice que el grupo roba datos de los servidores de la víctima y luego puede bloquearlos.
Luego, Altdos exigirá el pago de la víctima, amenazando con publicar los datos si no se paga el rescate.
A veces, también le pedirá a la víctima que pague un rescate por separado para descifrar sus archivos bloqueados.
El grupo de hackers opera principalmente en el sudeste asiático y Bangladesh. En Singapur, es conocido por apuntar al minorista de muebles Vhive y al minorista de electrónica de consumo Audio House.
Si se produce un ataque de ransomware, las autoridades de Singapur aconsejan a las organizaciones que no paguen el rescate y, en su lugar, denuncien el incidente a las agencias públicas.
“Pagar el rescate no garantiza que los datos serán descifrados o que los agentes de amenazas no los publicarán”, dijeron CSA, PDPC y la policía.
“También alienta a los actores de amenazas a continuar con sus actividades delictivas y apuntar a más víctimas. Los actores de amenazas también pueden ver a su organización como un objetivo fácil y pueden atacar nuevamente en el futuro. «
Para reducir el riesgo de ataque de Altdos, las autoridades de Singapur recomiendan lo siguiente a las organizaciones:
– Parche de software con regularidad;
– Revise periódicamente los registros, como los registros de acceso al servidor, para comprobar si hay actividad maliciosa;
– Redes separadas para limitar las comunicaciones entre los servicios conectados a Internet y los servidores internos, como los que contienen datos confidenciales;
– Realice copias de seguridad de archivos importantes de forma rutinaria en dispositivos de almacenamiento externos y fuera de línea;
– Implementar firewalls de aplicaciones web para filtrar el tráfico de red malicioso;
– Busque ayuda externa, como contratar a una empresa profesional, cuando se confirme un ataque, o para probar regularmente los sistemas en busca de agujeros de seguridad.
