Ataque DDoS revelado como la causa de la interrupción del servicio en línea en instituciones de atención médica públicas
Ataque DDoS revelado como la razón detrás de la interrupción del servicio en línea en instituciones de atención médica pública
Se ha identificado un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) como la causa de una interrupción del servicio en línea que afectó a varias instituciones de atención médica pública en Singapur.
Y los ataques continúan, según la agencia nacional de salud tecnológica Synapxe, responsable de las operaciones de TI que respaldan la red de atención médica pública del país. Esta red engloba 46 instituciones de atención médica pública, como hospitales y policlínicas, y 1.400 socios comunitarios que incluyen hogares de ancianos y médicos generales.
También: Los mejores servicios de VPN (y cómo elegir el adecuado para ti)
La conectividad a Internet se interrumpió el 1 de noviembre cuando los atacantes inundaron los servidores afectados con solicitudes, impidiendo que los usuarios legítimos accedieran a los sitios web de varios hospitales. Las instituciones afectadas incluyen el Hospital Tan Tock Seng, el Hospital General de Singapur y el Hospital Universitario Nacional, así como tres conglomerados locales de atención médica pública, incluidos SingHealth (Servicios de Salud de Singapur) y National Healthcare Group.
La conectividad en línea estuvo interrumpida durante poco más de siete horas. Durante este tiempo, los servicios que necesitaban conectividad no estuvieron disponibles, incluyendo el correo electrónico y las herramientas de productividad del personal. La mayoría de los servicios afectados se restauraron antes de las 5:15 p.m. del 1 de noviembre.
- ¿Dónde demonios está la CEO Linda Yaccarino?
- El nuevo generador de videos AI de Runway un gran avance en realismo
- Se informa que X está vendiendo nombres de usuarios y handles por $...
Synapxe dijo que no había evidencia de que se hubieran comprometido los datos de atención médica pública y las redes internas. Añadió que los sistemas críticos para el soporte de los servicios clínicos y las operaciones en las instituciones de atención médica siguieron funcionando, incluyendo el acceso a los registros de los pacientes y las redes internas.
También: Los mejores servicios de VPN para iPhone y iPad (sí, necesitas usar uno)
El operador de salud tecnológica dijo que detectó un aumento anormal en el tráfico de red en la mañana del 1 de noviembre, que eludió las herramientas que tenía implementadas para bloquear actividades erróneas.
La agencia dijo que sus redes están protegidas con una “defensa en capas” que está diseñada para detectar y responder a amenazas en línea, incluyendo ataques DDoS.
“Nuestros sistemas también están diseñados con redundancias para la resiliencia y estos incluyen copias de seguridad del sistema. Para minimizar los riesgos de ser abrumados por un tráfico de Internet más elevado de lo habitual, Synapxe se suscribe a servicios que bloquean los aumentos anormales en el tráfico de Internet antes de que ingresen en nuestra red de atención médica pública”, dijo. “Una vez que el tráfico es despejado por el servicio de bloqueo, también se utilizan firewalls para permitir solo el tráfico legítimo en la red”.
No obstante, el ataque DDoS había “abrumado” el firewall detrás de estos bloqueos, lo que provocó que el firewall filtrara el tráfico y dejara inaccesibles los servicios que dependían de la conectividad en línea.
Synapxe dijo que trabajó con sus proveedores de servicios para implementar medidas que bloquearan el tráfico anormal, de modo que las solicitudes legítimas pudieran pasar y los servicios afectados se fueran restaurando progresivamente.
También: Ciberseguridad 101: Todo sobre cómo proteger tu privacidad y mantenerte seguro en línea
Los ataques DDoS están “continuando”, dijo, agregando que esto podría significar más interrupciones ocasionales en los servicios de Internet.
Sus investigaciones sobre el incidente están en curso y se llevan a cabo junto con el regulador singapurés de ciberseguridad, Cyber Security Agency (CSA).
“El incidente es un recordatorio claro de que los ataques DDoS están en aumento, con métodos de ataque cambiantes”, dijo Synapxe. “Los ataques DDoS no se pueden prevenir y las defensas contra los ataques DDoS tendrán que evolucionar constantemente para mantenerse al día con los avances.
“El sector de atención médica pública aprovechará esta oportunidad para revisar nuestras defensas contra los ataques DDoS y aprender de la situación para fortalecer aún más nuestra ciberseguridad”, añadió.
Singapur fue testigo de una de sus peores violaciones de datos en 2018, que comprometió los datos personales de 1.5 millones de pacientes de atención médica, incluido el Primer Ministro Lee Hsien Loong. Los usuarios afectados eran pacientes de SingHealth, el grupo más grande de instituciones de atención médica del país.
También: Los mejores VPN para ver tus programas y deportes favoritos
SingHealth fue multado con SG$250,000 por el incidente, mientras que Synapxe (anteriormente llamado Integrated Health Information Systems) recibió una multa de SG$750,000 por no tomar medidas de seguridad adecuadas para proteger los datos personales.
En los últimos años, Singapur ha intensificado los esfuerzos para fortalecer la resiliencia cibernética de sus infraestructuras de información crítica, con un enfoque en la seguridad de la tecnología operativa (OT).
El país ajustó su estrategia de ciberseguridad para hacer hincapié en OT, proporcionando pautas sobre las habilidades y competencias técnicas necesarias en las organizaciones OT.
El mes pasado, la CSA tomó más medidas para expandir una iniciativa nacional de etiquetado de seguridad que incluye dispositivos médicos, lanzando un entorno de pruebas (sandbox) con el que los fabricantes pueden probar sus productos. La agencia gubernamental informó que el 15%, o más de 16,000, de los dispositivos médicos en las instituciones locales de atención médica tienen conectividad a internet y cada vez más están conectados a redes hospitalarias y domésticas. Esto puede aumentar los riesgos de ciberseguridad, donde pueden explotarse las brechas de seguridad en el software utilizado para el diagnóstico clínico, por ejemplo, para generar diagnósticos incorrectos, afirmó la CSA.
La CSA agregó que los dispositivos médicos no seguros también pueden ser objetivo de ataques de denegación de servicio (DoS), lo que impide que los pacientes reciban tratamiento. La CSA espera que la expansión del esquema de etiquetado de seguridad para incluir dispositivos médicos motive a los fabricantes a incorporar seguridad en el diseño de sus productos y que los operadores de atención médica puedan tomar decisiones más informadas sobre el uso de dichos dispositivos. El esquema incluye cuatro niveles, cada uno de los cuales refleja pruebas adicionales a las que se sometió el producto.
