Recientemente, el proveedor de servicios informáticos Medatixx fue víctima de un ciberataque. La empresa afirma tener una cuota de mercado superior al 28% con sus productos de software para consultas médicas, ambulatorios y redes de médicos.

Los atacantes accedieron al proveedor de servicios informáticos Medatixx y utilizaron software de cifrado para encriptar los datos de Medatixx (para su posterior chantaje). Este El procedimiento es cada vez más frecuente. Aunque se supone que el objetivo del ataque eran los sistemas informáticos de Medatixx y no los de los clientes, no se puede descartar que también se intervinieran los datos de los clientes y el acceso a sus sistemas (que un proveedor de servicios informáticos suele tener y, por tanto, es un objetivo muy lucrativo). Se aconseja a las consultas médicas afectadas que cambien todas las contraseñas (esto ya es una señal clara de que el acceso a los sistemas y/o datos de los clientes está afectado).

Fabricante de programas informáticos para consultas médicas

Este proveedor de servicios informáticos produce programas informáticos para consultas médicas, ambulatorios y redes de médicos. Los programas informáticos se utilizan en todo el país. Según su propia declaración, unos 40.000 médicos son clientes.

La mayoría de los programas informáticos se utilizan para la administración de los datos de los pacientes y el acceso automático a la infraestructura telemática (IT). Por lo tanto, se trata también de interfaces que afectan al tratamiento de todos los datos pertinentes del paciente que merece la pena proteger.

Objetivo del ataque

El objetivo exacto del ataque y el vector de entrada no se conocen públicamente según la información actual.

En la mayoría de los casos, los atacantes extraen datos + los cifran en la víctima para extorsionarla. Para extorsionar varias veces, los atacantes crean puntos de acceso adicionales (p. ej. conchas invertidas y Puertas traseras) en los sistemas informáticos de la víctima para repetir la extorsión una y otra vez.

No se puede descartar que se hayan extraído datos durante el ataque para realizar posteriormente otros chantajes, por ejemplo, amenazas de publicar datos sensibles y ataques mediante la evaluación de los datos de acceso capturados.

Por lo tanto, no se puede descartar que se vean afectados no sólo los datos personales, sino incluso los datos de categoría especial (datos sanitarios).

Consecuencias del ciberataque no sólo para las consultas médicas

Por el momento, los correspondientes sistemas de gestión de consultas pueden seguir utilizándose sin restricciones, de modo que las operaciones pueden continuar en las consultas médicas afectadas.

El proveedor de servicios informáticos Medatixx ya se ha puesto en contacto con todos sus clientes para pedirles que cambien todas sus contraseñas. Esto se refiere, en particular, a las contraseñas del software de prácticas, el inicio de sesión en Windows de las estaciones de trabajo y los servidores, así como las del conector de TI correspondiente.

Parece especialmente explosivo que el conector TI sea un punto de acceso para el intercambio seguro con las compañías de seguros médicos y otras instituciones sanitarias. Por lo tanto, es fundamental para el expediente digital del paciente. Si el atacante ha robado las contraseñas para ello, el ciberataque puede suponer una amenaza nada desdeñable para el sistema sanitario nacional.

Medidas en caso de ciberataque

El proveedor de servicios informáticos debe dirigirse a todos los clientes de forma muy transparente y revelar el alcance del ataque para que los clientes puedan tomar contramedidas (cambiar contraseñas). Para ayudar a los clientes en esta difícil situación, la empresa también ha facilitado unas breves instrucciones sobre cómo hacerlo en su sitio web.

Además, Medatixx está trabajando con el apoyo de especialistas informáticos para evaluar el ataque con el fin de poder determinar la amenaza concreta y trabajar en una solución adecuada al problema. También se ha informado a la autoridad responsable de la protección de datos y a las autoridades investigadoras, a las que se ha pedido ayuda.

Si desea asesoramiento sobre cómo proceder en tal caso o sobre medidas preventivas, nuestros expertos estarán encantados de ayudarle.

 

DSB buchen
es_ESEspañol