Los piratas informáticos que emplean ransomware continúan sus ataques contra el Servicio Nacional de Salud (NHS) en el Reino Unido, afectando a varios hospitales y comprometiendo los datos confidenciales de los pacientes. El grupo Inc Ransom, vinculado a Rusia y conocido por sus ciberataques, se ha atribuido la responsabilidad de un ataque al Alder Hey Children’s Hospital Trust, uno de los hospitales infantiles más grandes de Europa.

Alder Hey Hospital: Violación de Datos y Filtración de Información Confidencial

En una publicación en la dark web, Inc Ransom afirmó haber robado datos valiosos del Alder Hey Children’s Hospital, incluidos registros de pacientes, informes de donantes y datos de adquisiciones desde 2018 hasta 2024. Las muestras de estos datos robados, vistas por TechCrunch, revelan información médica sensible, junto con datos personales como fechas de nacimiento y direcciones de los pacientes.

Alder Hey confirmó el ataque cibernético el 28 de noviembre, indicando que el acceso se obtuvo a través de un servicio de acceso digital compartido por varios hospitales, lo que permitió que los atacantes accedieran no solo a los datos de Alder Hey, sino también a información de otros hospitales, como el Liverpool Heart and Chest Hospital y el Royal Liverpool University Hospital.

Impacto y Respuesta del Alder Hey Hospital

El hospital afirmó que sus servicios hospitalarios no se vieron gravemente afectados por el ataque y continúan funcionando con normalidad. Sin embargo, Alder Hey advirtió que los atacantes podrían publicar los datos robados antes de que finalice la investigación, lo que aumenta la preocupación por la exposición de datos confidenciales.

El Hospital Universitario de Wirral También Afectado por un Ciberataque

Un ciberataque similar también afectó al Hospital Universitario de Wirral, ubicado cerca de Alder Hey, el cual tuvo que declarar un incidente importante después de que se apagaran sus sistemas. El hospital ha priorizado los tratamientos de emergencia, pero algunos servicios siguen viéndose afectados debido a la interrupción de sistemas.

El Hospital Universitario de Wirral es responsable de varios hospitales en el noroeste de Inglaterra, incluidos el Arrowe Park Hospital, el Clatterbridge Hospital y el Wirral Women and Children’s Hospital. A pesar de estar restaurando gradualmente sus sistemas, se esperan largos tiempos de espera en el Departamento de Emergencias.

Ciberataques al NHS: Una Tendencia Creciente en el Reino Unido

El NHS ha sido un objetivo constante para los piratas informáticos que emplean ransomware. A principios de este año, un ciberataque al proveedor de servicios de patología Synnovis causó filtraciones de datos masivas, lo que resultó en meses de interrupciones y el desvío de pacientes de emergencia. El grupo Qilin se atribuyó la responsabilidad de este ataque, y filtró 400 gigabytes de datos confidenciales, incluidos detalles muy sensibles de pacientes.

Medidas del Gobierno del Reino Unido ante los Ciberataques

El gobierno del Reino Unido ha tomado medidas para fortalecer la resiliencia cibernética del NHS. En 2023, el gobierno presentó una estrategia de cinco pilares para hacer frente a los ciberataques, con el objetivo de proteger el NHS para 2030. Además, el gobierno planea presentar el Proyecto de Ley de Ciberseguridad y Resiliencia en 2025, que obligará a las instituciones a informar sobre los ataques de ransomware.

El NHS Bajo Amenaza Continua

Los ciberataques al NHS continúan afectando gravemente la seguridad de los datos y la operatividad de los hospitales en el Reino Unido. Los ataques de Inc Ransom y otros grupos de ransomware muestran cómo el sector sanitario está cada vez más expuesto a amenazas digitales. La protección de datos y la ciberseguridad hospitalaria se han convertido en prioridades críticas, ya que los hospitales enfrentan desafíos tanto en la protección de la información confidencial de los pacientes como en la garantía de que los servicios de salud sigan funcionando de manera eficiente.