El Servicio Nacional de Laboratorios de Salud (NHLS) de Sudáfrica, la red gubernamental de laboratorios de pruebas de atención médica, continúa luchando por recuperarse de un ataque de ransomware que interrumpió los sistemas y eliminó las copias de seguridad.
El ataque tuvo como objetivo puntos débiles específicos en la infraestructura de TI del NHLS el 22 de junio, bloqueando efectivamente las comunicaciones entre los sistemas de información de laboratorio y otras bases de datos médicas, lo que provocó retrasos en las pruebas de laboratorio en las instalaciones de salud pública. Todos los laboratorios «actualmente están en pleno funcionamiento y reciben y procesan muestras clínicas», pero los médicos de todo el país ya no tienen acceso a los resultados de las pruebas a través de un portal en línea, dijo la agencia en un comunicado. un comunicado emitido la semana pasada.
La interrupción del ransomware se produce cuando Sudáfrica enfrenta presión sobre sus sistemas de salud, incluidos Brote de mpox (anteriormente conocido como viruela simica) que causó tres muertes. con 16 casos confirmados por laboratorio desde mayo, dice Yotasha Thaver, analista de investigación senior para el grupo de seguridad y software de TI en Medio Oriente y África de la firma de inteligencia de mercado IDC.
“Dado que los hospitales y clínicas públicos ya estaban abrumados y carecían de personal incluso antes del brote de mpox, sí, esto llega en un mal momento”, afirma. » Con el [mpox] “Con el brote, la presión sobre las pruebas en los laboratorios será mayor… ya que ahora los sistemas deben cerrarse para recuperarse del daño. …Esto retrasará el procesamiento de pruebas de laboratorio en los establecimientos de salud públicos. »
Los ataques de ransomware contra el sector de la salud se han disparado en todo el mundo, más del doble en solo un año, y 358 organizaciones fueron víctimas de un ataque en 2023, según la firma de ciberseguridad Group-IB. África experimentó un aumento anual del 62% en ataques de ransomware exitosos en 2023, dice Ivan Pisarev, jefe de inteligencia de amenazas para Medio Oriente y África del Grupo-IB.
“El ransomware es una de las amenazas más extendidas en la actualidad, si no la más extendida, y ciertamente se encuentra entre las principales amenazas para todas las organizaciones y países, con algunas excepciones”, afirma.
Ransomware y muertes
El creciente enfoque de los ciberdelincuentes en las organizaciones de atención médica plantea un riesgo significativo para la atención al paciente en todo el país. El ransomware causa interrupciones operativas, lo que aumenta la presión sobre el sistema de salud afectado y puede provocar la muerte de pacientes que de otro modo se habrían recuperado, según un análisis post-pandemia de coronavirus realizado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
“Los resultados indican que [an affected] Los hospitales dentro del sistema de salud tenían más probabilidades de experimentar tensión hospitalaria a largo plazo después del ataque que los hospitales que no formaban parte del sistema de salud afectado, según el documento. “Esto respalda la evaluación de las implicaciones a largo plazo de un ciberataque sobre la degradación de la capacidad hospitalaria, lo que implica un deterioro de los resultados de salud, medidos por el exceso de muertes. »
Los ataques de ransomware contra organizaciones sanitarias aumentaron en 2023. Fuente: Oficina del Director de Inteligencia Nacional de EE. UU.
Dado que el sistema de salud de Sudáfrica ya está sobrecargado, el país probablemente sentirá un impacto mayor, dice Thaver de IDC.
“El tiempo que tardan los pacientes y los médicos en obtener los resultados de las pruebas aumentará, lo que podría provocar un mayor aumento de las infecciones”, explica. “Como Sudáfrica es un país en desarrollo con una alta tasa de pobreza, muchas personas no pueden permitirse un seguro médico y dependen de la salud pública. »
Necesita ayuda del gobierno
Las vulnerabilidades comúnmente explotadas por los atacantes incluyen sistemas sin parches, credenciales robadas y ataques de phishing, que requieren un enfoque de defensa de múltiples capas, dice Ignus De Villiers, gerente general de ciberseguridad de Liquid C2, un proveedor panafricano de servicios administrados.
«En el panorama cada vez más digital actual, las empresas deben prepararse asegurándose de contar con un plan de respuesta a incidentes eficaz y probado y con el apoyo de expertos externos», explica. “Los ataques a veces son dirigidos y otras no, pero son generalizados e igualmente devastadores para las empresas grandes, medianas y pequeñas, y siempre tienen un valor monetario para los ciberdelincuentes. »
Dado que el ransomware se encuentra entre las cinco principales amenazas en Sudáfrica, el gobierno debería intervenir y ayudar a las empresas, instituciones educativas y pequeñas agencias exigiendo un cumplimiento estricto y delineando claramente una hoja de ruta de ciberseguridad, dice Thaver.
“Aunque muchos países africanos han tomado estas iniciativas en los últimos años, cada vez más deben seguir su ejemplo. [their] “Esto requerirá que todas las organizaciones cuenten con medidas de seguridad básicas como punto de partida. »