Un hospital de Nueva Jersey tuvo un ataque de virus ransomware recientemente que puso de cabeza toda la red de cómputo del nosocomio y que decidieron pagarles a los delincuentes para detener el problema. Sin embargo, Hackesack Meridian Health no dijo cuánto pagó para recuperar el control de sus sistemas, pero comentó que tenían un seguro para lidiar con tales emergencias.
El ataque forzó al hospital a rehacer las citas para las cirugías que no eran de emergencia, mientras que los médicos y enfermeras tuvieron que trabajar sin poder acceder a los registros electrónicos de los pacientes. El ataque al hospital fue a la red clínica, la cual -después del pago- ya regresó a su normalidad operacional y que toda la información ya se ha recuperado y está de nuevo en línea.
Hackensack Meridian comentó también que no hay ningún indicativo que la información de algún paciente hubiese sido comprometida de manera ilegal. Igualmente, indicaron que se reportó el problema al FBI y que se trabajó con expertos forenses en cómputo.
La empresa opera 17 hospitales de especialidades, clínicas psiquiátricas, y centros ambulatorios, entre otras instancias médicas.
Es claro que haber pagado el rescate fue para solventar la emergencia, pero eso no habría ocurrido si estos hospitales hubiesen tenido respaldos de sus datos. La tecnología no tiene palabra de honor y más allá de un ataque de ransomware, todos los datos se pueden perder por una falla en los discos duros, en donde está almacenada toda la información.
Todo departamento de cómputo e incluso, las personas en sus casas, deberían tener planes de respaldo. Si ocurre un problema como el del ransomware, quizás se pierda un día de trabajo, pero no toda la información cifrada por estos delincuentes.
La realidad es que la mejor política es nunca tratar con los delincuentes. No acceder al chantaje y no pagar. Porque además, ¿por qué se asume que si se paga los delincuentes van a darles las claves para recuperar los datos? Una vez que se tiene el dinero, los malosos bien pueden cerrar comunicaciones y nos quedaríamos con dos problemas, los datos cifrados y un pago que no sirvió de nada.
Los ransomware pueden entrar incluso en los sistemas más protegidos y a pesar de todas las precauciones, siempre puede ocurrir que exista un agujero de seguridad y por ahí se metan los perversos virus. Y como no hay sistema seguro en todo el mundo, hay que tomar todas las precauciones posibles. Esto evitaría toda esta problemática que parece ser, llegó para quedarse, al menos por un buen rato.