El Centro Médico de la Universidad de Misisipi (UMMC) informó que ha estado respondiendo a un ataque de ransomware que afectó a partes de su red hospitalaria y de los servicios a pacientes. La organización confirmó el incidente a las autoridades estatales y ha tomado medidas para contener la brecha, manteniendo al mismo tiempo las operaciones médicas esenciales.
UMMC detectó actividad inusual en sus sistemas de tecnología de la información e identificó que había ransomware involucrado. La organización indicó que sus equipos de TI actuaron rápidamente para aislar los servidores y sistemas afectados y evitar una mayor propagación del software malicioso. Los funcionarios también desactivaron algunas funciones de acceso remoto como parte de las medidas de contención. La variante exacta del ransomware y la identidad de los responsables no se hicieron públicas en el momento de la denuncia.
UMMC indicó que sus departamentos de urgencias y atención a pacientes críticos continuaron funcionando durante el ataque, con el personal clínico utilizando sistemas alternativos y procesos manuales cuando fuera necesario. El sistema sanitario también informó de que el acceso a algunos historiales clínicos electrónicos y servicios internos se vio interrumpido, pero trabajó para restaurar la funcionalidad y priorizar la atención al paciente. La organización no proporcionó detalles específicos sobre cuánto tiempo se vieron afectados los servicios.
El centro médico notificó a las fuerzas del orden y a las agencias federales pertinentes sobre el incidente. UMMC dijo que está cooperando con las autoridades y expertos externos en ciberseguridad para investigar el ataque, determinar su alcance y abordar cualquier vulnerabilidad. El sistema sanitario también indicó a pacientes y personal que estuvieran atentos a comunicaciones inusuales que pudieran estar relacionadas con la brecha.
El UMMC no reveló si se accedió o exfiltró datos de pacientes o empleados durante el incidente, y afirmó que la investigación sobre el impacto de los datos sigue en curso. La organización dijo que proporcionará actualizaciones a medida que haya más información disponible.
Expertos en ciberseguridad sanitaria afirmaron que los ataques de ransomware a redes hospitalarias siguen suponiendo riesgos para las operaciones y los datos. Señalaron que estos incidentes a menudo requieren que las organizaciones implementen soluciones temporales cuando los sistemas no están disponibles, y pueden implicar esfuerzos significativos de recuperación para restablecer el servicio normal. UMMC dijo que estaba trabajando para fortalecer su postura de ciberseguridad como parte de su respuesta.
Ningún grupo había reivindicado la autoría del ataque de ransomware en el momento del informe. UMMC informó que los servicios médicos esenciales como la atención de emergencia, cirugías y tratamientos urgentes continuaban mientras los equipos de TI trabajaban en la contención y recuperación.