Hace más de 2 meses, el proveedor de TI de docenas de compañías de seguros de salud y compañías de seguros de salud corporativas, Bitmarck, fue atacado por un ciberataque. Incluso hubo que cerrar centros de datos completos. Las reparaciones aún están en curso.
El ataque al proveedor de servicios de TI Bitmarck fue tan violento que en las primeras semanas apenas había ningún fondo de seguro médico de empresa al que poder contactar con normalidad. Por lo general, solo funcionaban los números de emergencia instalados apresuradamente. La comunicación por correo electrónico y el acceso a los archivos de los pacientes no fue posible en absoluto. Sin embargo, las reparaciones parecen estar progresando rápidamente. Al menos muchas cajas registradoras ahora se pueden alcanzar normalmente de nuevo. Sin embargo, el sitio web de las aseguradoras de salud aún informa restricciones, especialmente al acceder a la ePA - expediente electrónico del paciente.
¿Quién fue el atacante?
Tampoco se sabe qué sucedió exactamente y quién fue el atacante. Las páginas de fugas relevantes de los conocidos grupos de ransomware tampoco ofrecen ninguna indicación de qué grupo llevó a cabo el ataque y si incluso se inició el chantaje contra Bitmarck. La compañía continúa afirmando que los atacantes no perdieron ni extrajeron datos. Los datos de la ePA - historias clínicas electrónicas también son muy seguros, ya que están sujetos a la normativa gematik y deben tener una protección especial.
Según Bitmarck, la LKA todavía está involucrada en el procesamiento del incidente. Pero no deja de sorprender que ningún grupo de la APT se atribuya la autoría del atentado. Normalmente, los grupos quieren demostrar que tienen habilidades de ataque especiales. Pero tal vez no fue uno de esos grupos, sino un actor extranjero patrocinado por el estado. Actualmente, un gran número de agencias gubernamentales y centros de TI responsables están siendo atacados.
Rojo./sel.
Más en Bitmarck.de