El Departamento de Salud de Maryland responde al ataque de ransomware


Un ciberataque que afectó al Departamento de Salud de Maryland (MDH) ha sido confirmado como un ataque de ransomware, confirmaron esta semana los departamentos de Salud y Tecnología de la Información.

El ataque, descrito inicialmente como un «incidente de seguridad de la pink», fue detectado el 4 de diciembre de 2021. Desconectó el sitio world wide web del MDH y condujo a la eliminación de recursos como las páginas a las que las personas pueden acceder para solicitar Medicaid u obtener más información sobre la seguridad de los hogares de ancianos locales. El incidente también interrumpió el informe estatal de datos de COVID-19.

El CISO de Maryland, Chip Stewart, emitió un comunicado el 12 de enero para decir que, si bien la investigación aún está en curso, los funcionarios pueden confirmar que se trató de un ataque de ransomware. MDH pudo aislar y contener sus sistemas a las pocas horas de detectarlo por primera vez, dijo. En el momento de la publicación, los funcionarios no habían identificado ninguna evidencia de acceso no autorizado o adquisición de datos del gobierno estatal, señaló.

Como parte del proceso de contención, MDH aisló sus sitios website en la purple unos de otros, de terceros, de Online y de otras redes estatales, dijo Stewart. Debido a este enfoque, algunos servicios dejaron de estar disponibles y algunos todavía están fuera de línea.

“Quiero ser claro: esta fue nuestra decisión y deliberada, y fue lo más cauteloso y responsable para aislar y mitigar las amenazas”, escribió en un comunicado. A menudo, después de un incidente de seguridad, puede haber presión para reconstituir rápidamente los servicios, agregó Stewart. “Nos estamos recuperando con una acción deliberada para minimizar la probabilidad de reinfección”, dijo.

Leer de Stewart divulgación completa de incumplimiento para más información.



Enlace a la noticia first