Un ataque cibernético alarmante
HCRG Care Group, uno de los principales proveedores de servicios de salud comunitaria en el Reino Unido, ha confirmado que está investigando un incidente de ciberseguridad tras las afirmaciones de un grupo de ransomware que asegura haber violado los sistemas de la empresa. Este ataque ha suscitado preocupaciones sobre la seguridad de los datos de miles de pacientes y empleados.
Detalles del incidente
El grupo de ransomware Medusa ha listado a HCRG en su sitio de filtraciones en la dark web, alegando haber robado más de dos terabytes de datos sensibles. Entre la información supuestamente robada se encuentran registros médicos, información personal de empleados y documentos de identificación gubernamentales, como pasaportes y certificados de nacimiento. La portavoz de HCRG, Alison Klabacher, ha declarado que la empresa está tomando medidas para investigar el incidente, aunque no ha confirmado la naturaleza exacta de los datos comprometidos.
Impacto en los servicios de salud
A pesar de la gravedad del ataque, HCRG ha asegurado que sus servicios continúan operando con normalidad y que los pacientes pueden seguir accediendo a la atención médica. La empresa, que cuenta con más de 5,000 empleados y atiende a medio millón de pacientes en el Reino Unido, ha informado a la Oficina del Comisionado de Información del Reino Unido y a otros reguladores sobre la violación de datos. Sin embargo, la falta de claridad sobre cuántas personas se han visto afectadas ha generado inquietud entre los usuarios de sus servicios.
La amenaza del ransomware
El grupo Medusa ha amenazado con publicar los datos robados a menos que HCRG pague un rescate de 2 millones de dólares. Aunque la empresa no ha confirmado cómo se produjo la violación, se sabe que Medusa suele explotar vulnerabilidades en software de escritorio remoto. Este tipo de ataques pone de manifiesto la creciente necesidad de que las organizaciones de salud refuercen sus medidas de ciberseguridad para proteger la información sensible de sus pacientes.
