Un ciberataque a un destacado sistema hospitalario en Massachusetts ha obligado a desviar ambulancias y a implementar procedimientos de "downtime". **Signature Healthcare** y **Signature Healthcare Brockton Hospital** informaron el lunes que el incidente cibernético está afectando a muchos de sus sistemas de información. Funcionarios del hospital indicaron que están trabajando con expertos externos para investigar el incidente y restaurar los sistemas afectados. Los servicios de hospitalización, urgencias ambulatorias y cirugías programadas continúan realizándose, pero los servicios de infusión de quimioterapia para pacientes con cáncer fueron cancelados el martes. “Al identificar actividad sospechosa dentro de una porción de nuestra red, activamos inmediatamente nuestros protocolos de respuesta a incidentes. Pasamos a procedimientos de "downtime" para garantizar la atención y seguridad de alta calidad al paciente”, señaló la compañía. El sistema hospitalario ha operado durante más de 125 años, sirviendo a cientos de miles de personas en Brockton y varios otros suburbios a las afueras de Boston. El hospital advirtió que los pacientes experimentarán demoras debido a las interrupciones tecnológicas. Ningún grupo de hackers se ha atribuido la responsabilidad del ataque hasta el martes. ### Creciente Tendencia de Ciberataques en el Sector Salud Múltiples hospitales se han visto obligados a cancelar citas y limitar servicios tras ciberataques este año, incluido el hospital más grande de Mississippi. Otro gran hospital en Idaho sufrió recientemente un ciberataque que paralizó todos los sistemas telefónicos y de internet de la instalación. Hackers iraníes fueron presuntamente responsables de un ciberataque a la empresa de dispositivos médicos **Stryker**, que afectó a docenas de hospitales que utilizan los productos de comunicación y atención médica de la compañía. ### Perspectivas de Expertos sobre el Panorama de Amenazas **Errol Weiss**, director de seguridad del grupo de intercambio de información cibernética **Health ISAC**, declaró a Recorded Future News que está observando "un alto nivel sostenido de actividad maliciosa dirigida al sector de la salud". Weiss mencionó que están al tanto de múltiples incidentes significativos que afectan a hospitales, pagadores, fabricantes de productos farmacéuticos y dispositivos médicos, y proveedores de tecnología clave. La mayoría no se han divulgado públicamente porque aún se están gestionando con las fuerzas del orden y los reguladores, explicó. “Es muy probable que tanto el volumen como el impacto de los ataques sigan elevados en comparación con años anteriores, particularmente en torno a operaciones de ransomware y robo de datos”, afirmó. “En muchos casos, las organizaciones pudieron contener la actividad antes de que alcanzara el nivel de una interrupción pública importante, razón por la cual no las ha visto divulgadas. Dado que estos incidentes aún se están gestionando con las fuerzas del orden y los reguladores, no estamos en posición de compartir detalles específicos ni nombrar organizaciones”. Weiss señaló que están observando ataques tanto de actores patrocinados por estados de Irán y otros países, como de ciberdelincuentes con motivaciones financieras. Advirtió que existe una variedad de ataques tradicionales de ransomware y extorsión de datos mezclados con incidentes más destructivos. “Lo que más me preocupa es que los mismos accesos y técnicas podrían usarse indistintamente para espionaje, beneficio financiero o impacto destructivo; cualquiera de ellos podría poner en peligro vidas si los servicios de atención médica se interrumpen”, dijo. Weiss destacó que continúan manteniendo un canal de intercambio de información con agencias federales como el **Department of Health and Human Services (HHS)** y la **Cybersecurity and Infrastructure Security Agency (CISA)** para que las empresas de atención médica puedan tener información inmediata disponible. []()