“Seguimos trabajando para normalizar el servicio”: qué se sabe del hackeo a tres centros de estudios médicos
Todavía siguen sin funcionar algunos servicios en Rossi, Hidalgo y Stamboulian luego del ciberataque ocurrido el 20 noviembre pasado
- 4 minutos de lectura'
Tras el ataque informático que sufrió hace dos semanas el Grupo Rossi, que administra tres centros de estudios médicos prestadores de obras sociales y prepagas, aún sigue paralizado operativamente al Laboratorio Hidalgo, mientras que en los locales de Stamboulian Servicios de Salud solo se están aplicando vacunas y, en los del Centro Rossi, atienden “con normalidad” turnos programados para ecografías, mamografías, tomografías o resonancias. Otros servicios están “temporalmente” sin atención.
“Seguimos trabajando para normalizar el servicio en las próximas horas. Por otro lado, tanto el laboratorio como el call center se encuentran temporalmente fuera de servicio”, informan en Stamboulian a los pacientes. Lo mismo sucede con la agenda de turnos de consultorios. El servicio de laboratorio podría estar restablecido mañana o pasado mañana, según prevén en la institución. Si alguno de los servicios requiere turno previo, recomienda solicitarlo de manera presencial.
En el caso de Hidalgo, todos sus laboratorios permanecen “sin atención” hasta nuevo aviso.
El portal de turno del Centro Rossi seguía caído hasta el cierre de esta nota, no opera el laboratorio y siguen suspendidos “temporalmente” los estudios de cardiología (riesgo quirúrgico, electrocardiogramas, ergometrías, Holter, presurometría) y medicina nuclear cardiológica, medicina del sueño, neumonología y odontología, además de los chequeos y preocupacionales, las densitometrías, las mamografías magnificadas, las punciones mamarias y las ecografías TN Plus para evaluar el curso del embarazo y anticipar alteraciones cromosómicas fetales.
En tanto, están atendiendo “con normalidad” en las sedes de ese centro de diagnóstico por imágenes a los pacientes que tengan turno programado para ecografías (general, mamaria, cardíaca y doppler), mamografías, punciones con ecografía para tiroides y partes blandas, radiografías, resonancias, tomografías y PET-CT/medicina nuclear.
Desde el Grupo Rossi, señalaron que habilitaron el teléfono (011) 4011-8080 para que los pacientes hagan consultas o soliciten más información.
Investigación
De la investigación en curso del ciberataque y el alcance del daño producido surge que se utilizó el ransomware de cifrado Fog para ingresar a la red y encriptar la información del servidor que comparten los tres centros. Una vez logrado ese objetivo, el Grupo Rossi recibió un pedido de rescate millonario para recuperar la información que decidieron no pagar, según manifestaron este lunes a LA NACIÓN al confirmar el incidente que ocurrió el 20 del mes pasado. “Pagar no garantiza volver a tener acceso a los datos”, de acuerdo con el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar), que recibe las denuncias de estos incidentes.
“Un ransomware es un programa que se caracteriza por ingresar al sistema que se busca atacar, encriptar los archivos y dejarlos inaccesibles para pedir un rescate económico. Dentro de su universo, hay variantes, pero todos bloquean ciertas funciones de los sistemas afectados para solicitar una recompensa en criptomoneda por información de valor para la persona o la organización damnificada”, explica Mario Micucci, especialista en seguridad informática de ESET Latinoamérica. “El ransomware Fog no es tan común, es más reciente, pero no deja de ser uno más, aunque con características que dificultan el análisis del ataque”, agrega. Una de sus “habilidades” es atacar también en el sistema al software que hace copias de resguardo o backup y secuestrar todo.
“Se muestra como una tendencia el uso de ransomwares como piezas maliciosas para afectar distintas industrias. El 70% del acceso inicial es por phishing y otra [vía] es la explotación de una vulnerabilidad de los sistemas para que, una vez dentro de la red de la organización, los atacantes hacen correr el malware, que es un virus –agrega Micucci–. El desencriptador para recuperar la información es lo que la víctima esperaría recibir al pagar el rescate, pero lo cierto es que nunca llega y por eso se aconseja no pagar.”
¿Y qué sucede, entonces, con la información? “Técnicamente, no se puede dar garantías de que no la utilizarán los responsables de un ataque. Por lo general, existe filtración. Buscan monetizar su esfuerzo a través de varias maneras: pueden venderla en la dark web, a la competencia cuando son empresas u otras organizaciones o extorsionar. Y, en general, hacen copia de la información que encriptan”, concluye.
Temas
Otras noticias de Salud
- 1
“El abuso sexual no es gracioso”: el escandaloso desfile en un corso que terminó en una denuncia por apología de la pedofilia
- 2
Javier Milei dice que Argentina es un “ejemplo mundial”; denuncian que PAMI pagó remedios hasta 16 veces más caros
- 3
Turismo social en la era Milei. Sin subsidio ni wifi, así funciona hoy un histórico complejo de hoteles
- 4
Conflicto en Salud: tras la intervención del Bonaparte, ¿qué decidieron los gremios?