← Volver al Blog
Informe de Seguridad 🔴 Crítico

Sanidad bajo ataque: Ransomware MedusaLocker golpea 23 hospitales

6 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Una banda de ransomware ataca 23 hospitales en el Medio Oeste con un ataque coordinado que interrumpe la atención al paciente. Se descubre una vulnerabilidad crítica en el portal web de Epic EHR que afecta a más de 250 organizaciones sanitarias. Se anuncia acción de cumplimiento HIPAA contra un proveedor sanitario por sistemas sin parchar que llevaron a una brecha.

⚡ Conclusión: Las organizaciones sanitarias deben verificar inmediatamente el estado de parches de VPN y la seguridad de Epic MyChart.

🏥
Crítico

Campaña de ransomware "MedusaLocker" golpea la sanidad

Por qué es importante

Una campaña coordinada de ransomware MedusaLocker ha golpeado 23 hospitales en seis estados del Medio Oeste, cifrando historiales clínicos electrónicos y sistemas de imágenes médicas. Varios hospitales han desviado ambulancias y cancelado cirugías. El ataque explotó appliances VPN sin parchar y se propagó a través de Active Directory.

Peor escenario posible

Impacto Descripción
Seguridad del paciente Tratamientos retrasados, errores de medicación, ambulancias desviadas
Brecha de datos PHI de millones de pacientes expuesta
Financiero Más de $15M en costos de recuperación por hospital
Regulatorio Violaciones de HIPAA, investigación de HHS
Vidas de pacientes en riesgo: Cuando los sistemas EHR caen, el personal clínico pierde acceso a listas de medicamentos, alergias e historiales de tratamiento. Los errores pueden ser fatales.

Cómo protegerse — Acciones recomendadas

  • Verifique que todos los appliances VPN estén parcheados (Fortinet, Pulse, Cisco)
  • Implemente segmentación de red para sistemas clínicos
  • Active copias de respaldo offline de datos críticos de EHR
  • Pruebe los procedimientos de continuidad del negocio para tiempos de inactividad
  • Revise el plan de respuesta a incidentes de ransomware
🔓
CVE Crítico

CVE-2026-26789: Evasión de autenticación en Epic MyChart

Por qué es importante

Una evasión crítica de autenticación en el portal de pacientes Epic MyChart permite a los atacantes acceder a los registros médicos de cualquier paciente usando solo su fecha de nacimiento y un identificador predecible. Se estima que más de 250 organizaciones sanitarias usan versiones vulnerables.

Peor escenario posible

📋

Acceso a historiales médicos

Acceso no autorizado a historiales médicos de pacientes.

🆔

Robo de identidad

Robo de PHI para fraude de identidad y estafas de seguros.

💊

Modificación de datos

Modificación de listas de medicamentos y alergias — potencialmente mortal.

📜

Impacto en cumplimiento

Requisitos de notificación de brecha HIPAA activados.

Cómo protegerse — Acciones recomendadas

  • Aplique el parche de emergencia de Epic (EpicCare Link 2026.1.3)
  • Active la autenticación multifactor para MyChart
  • Revise los registros de acceso de MyChart en busca de patrones sospechosos
  • Implemente CAPTCHA para intentos de inicio de sesión
  • Notifique a los pacientes si se detecta acceso no autorizado
💉
Urgente

Vulnerabilidades en dispositivos médicos: Bombas de infusión

Por qué es importante

CISA y la FDA emitieron un aviso conjunto sobre vulnerabilidades en bombas de infusión Baxter y B. Braun que permiten a atacantes remotos modificar parámetros de dosificación. Las instalaciones sanitarias deben equilibrar la urgencia de parcheo con la interrupción del flujo de trabajo clínico.

Cómo protegerse — Acciones recomendadas

  • Inventaríe todas las bombas de infusión conectadas
  • Segmente las redes de dispositivos médicos de las redes IT
  • Aplique parches del fabricante durante ventanas de mantenimiento
  • Implemente detección de intrusiones inalámbricas para VLANs clínicas
  • Active alertas de límite de dosis de bombas como respaldo de seguridad
⚖️
Cumplimiento

Cumplimiento HIPAA: Multa de $4,8M por sistemas sin parchar

Por qué es importante

HHS OCR anunció un acuerdo de $4,8M con un sistema de salud regional después de que un ataque de ransomware explotó sistemas sin parchar durante más de 18 meses. La acción de cumplimiento señala un mayor enfoque regulatorio en la gestión de parches en sanidad.

Cómo protegerse — Acciones recomendadas

  • Documente los procedimientos de gestión de parches
  • Implemente un SLA de parcheo de 30 días para vulnerabilidades críticas
  • Realice una evaluación de riesgos para sistemas heredados
  • Mantenga evidencia de parcheo para auditorías de cumplimiento
  • Revise la cobertura del seguro cibernético para multas regulatorias
🎣
Alto

Phishing sanitario: Oleada de robo de credenciales

Por qué es importante

Las campañas de phishing dirigidas a trabajadores sanitarios aumentaron un 180% en enero, explotando el miedo a variantes de COVID-19, inscripciones de beneficios y solicitudes falsas de soporte IT. Las credenciales comprometidas a menudo llevan al acceso a EHR y robo de datos.

Cómo protegerse — Acciones recomendadas

  • Despliegue MFA resistente a phishing (FIDO2/WebAuthn)
  • Realice simulaciones de phishing específicas para sanidad
  • Implemente filtrado de correo con IOCs sanitarios
  • Active alertas de inicio de sesión sospechoso para acceso a EHR
  • Capacite al personal sobre los señuelos actuales de phishing sanitario

Ejecute un escaneo de KENSAI ahora para ver si sus sistemas sanitarios están afectados

🗡️ Escanear sus sistemas →

Su lista de acciones para esta semana

Crítico — Haga hoy
  • Verifique el estado de parches de appliances VPN (Fortinet, Pulse, Cisco)
  • Aplique el parche de seguridad de Epic MyChart
  • Evalúe la preparación ante ataques de ransomware
  • Inventaríe y segmente los dispositivos médicos
Alto — Haga esta semana
  • Revise el cumplimiento de la Regla de Seguridad HIPAA
  • Documente los procedimientos de gestión de parches
  • Realice una evaluación de riesgos para sistemas heredados
  • Pruebe los procedimientos de respaldo y recuperación de EHR
Medio — Continuo
  • Implemente MFA resistente a phishing
  • Revise los acuerdos con socios comerciales
  • Actualice el plan de respuesta a incidentes para brechas de PHI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home