Según los informes, una unidad de élite de la policía francesa está negociando con piratas informáticos que exigen un rescate de siete cifras después de paralizar el sistema informático de un hospital de la región de París.
El personal del Centro Hospitalario South Francilien en Corbeil-Essonnes no pudo acceder a los sistemas digitales después del ataque de la semana pasada.
El periódico Le Parisien dijo que el Groupe d’Intervention de la Gendarmerie Nationale (GIGN), la unidad de la policía militar francesa que se especializa en terrorismo, toma de rehenes y otros delitos similares, participó en conversaciones las 24 horas con los piratas informáticos en plataformas encriptadas. .
El diario dijo que la policía había logrado negociar la demanda de rescate por debajo de los 10 millones de euros iniciales a 1 millón de euros.
En tales casos, los piratas generalmente exigen el pago de un rescate para descifrar o desbloquear las computadoras a las que se han dirigido.
Oficialmente, los policías ganan tiempo mientras los expertos en ciberseguridad buscan combatir el ransomware introducido en el sistema informático del hospital. Las autoridades francesas dicen que no pagarán ningún rescate en absoluto. Sin embargo, el país tiene una larga historia de pagar para liberar rehenes franceses mientras insiste en que nunca haría tal cosa.
El Centro Hospitalario South Francilien (CHSF) de 1,000 camas en Corbeil-Essonnes fue atacado la semana pasada cuando los piratas informáticos introdujeron software malicioso en sus sistemas digitales, lo que impidió que el personal accediera al contenido de las computadoras.
Los médicos han tenido que escribir las recetas a mano, mientras que los directores de los hospitales, que dicen que el ataque ya ha costado 2,1 millones de euros, se han esforzado por encontrar formas de transmitir los resultados de los análisis de sangre, escáneres y otros exámenes médicos entre departamentos. El hospital ha tenido que reducir su actividad, con algunos pacientes trasladados a otros establecimientos y solo la mitad de sus camas están ocupadas.
Dichos ataques son evidencia de una época de intensificación de la inseguridad cibernética que afectará a todos, desde las empresas de tecnología hasta las escuelas y los ejércitos.
- Una amenaza es la catástrofe cuando se produce: piense en la falla de un sistema de control del tráfico aéreo o de una planta de energía nuclear.
- Pero otra es más difícil de detectar, ya que el ciberdelito impide la digitalización de muchas industrias, obstaculizando una revolución que promete elevar los niveles de vida en todo el mundo.
Las autoridades francesas registraron un promedio de un ataque a la semana en los establecimientos médicos del país el año pasado.
La tasa había caído este año, y los funcionarios afirmaron que habían mejorado las salvaguardas después de la implementación de un plan de ciberseguridad de 25 millones de euros para hospitales y clínicas.
El ataque al hospital de Corbeil-Essonnes ha llevado al gobierno del presidente Macron a gastar otros 20 millones de euros en el tema.
“La salud del pueblo francés no será tomada como rehén por estos criminales”, dijo François Braun, ministro de Salud. “Este es un ataque particularmente indigno porque se ha dirigido a las personas más frágiles”.
Medhy Zeghouf, presidente del comité de supervisión de CHSF, dijo: “Incluso si exigieran [un rescate de] 150 000 euros, no pagaremos. Esa es la regla que ha sido fijada”.
El departamento de accidentes y emergencias ha estado desviando ambulancias a otros lugares para reducir el número de llegadas en un 50 por ciento.
Periodistas franceses especializados han especulado que el hospital fue atacado por Lockbit 3.0, un ransomware vinculado a un grupo de piratas informáticos que se cree que tiene su sede en Rusia. Los funcionarios franceses se han negado a confirmar esto.
Se ha llamado al GIGN para hacer frente a hasta 20 ataques de ransomware en Francia en los últimos dos años. Sus 24 negociadores nacionales han recibido capacitación sobre cómo manejar conversaciones con piratas informáticos. La unidad también cuenta con 350 negociadores en las provincias francesas, que también deben recibir cursos de negociación de ransomware.
Los hospitales de todo el mundo, incluido el Reino Unido, parecen particularmente vulnerables a este tipo de ataque. El mes pasado, un proveedor de software del NHS fue atacado por ransomware, interrumpiendo el servicio de asesoramiento telefónico 111, las cirugías de médicos de cabecera y algunos fideicomisos especializados en salud mental.
La Agencia de Ciberseguridad de la Unión Europea informó de 742 incidentes en el sector sanitario de la UE en 2020, el último año del que se dispone de cifras completas.
Asesoría en Ciberseguridad
DC CIBER.- Expertos en CIBERSEGURIDAD
Le ayudamos a minimizar los riesgos y vulnerabilidades de su empresa en CIBERSEGURIDAD – Asesores en seguridad cibernética
–
Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organización. Esta fase supone las bases para las demás.
• Desarrollo normativo, Plan Director y SGSI
• Definición de controles, indicadores y cuadros de mando
• Auditorías de cumplimiento (GDPR, ENS, PIC, …)
• Análisis y gestión de riesgos
Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
• Asesoramiento en la incorporación de nuevas tecnologías
• Implantación de soluciones tecnológicas de Ciberseguridad
• Fabricación de soluciones y servicios propios
Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
• Diagnósticos especializados (hackings, código fuente, …)
• Gestión de vulnerabilidades
• Red team
• Infraestructuras de monitorización continua
• GMV SOC´s
Medidas de actuación ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
• GMV-CERT
• SERVICIOS PROACTIVOS:
– Assessments
– Gestión de la configuración
– Inteligencia
• SERVICIOS REACTIVOS:
– Gestión de incidencias
– Análisis forense
Enfocado a la recuperación y resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• BIA
• Plan de Continuidad de Negocio
• Pruebas
Contáctenos por WhatsApp 
Puede iniciar una conversación con nosotros a través de WhatsApp pulsando en este botón