← Volver al Blog
Informe de Seguridad
🔴 Crítico
Sanidad bajo ataque: Ransomware MedusaLocker golpea 23 hospitales
Resumen Ejecutivo
Una banda de ransomware ataca 23 hospitales en el Medio Oeste con un ataque coordinado que interrumpe la atención al paciente. Se descubre una vulnerabilidad crítica en el portal web de Epic EHR que afecta a más de 250 organizaciones sanitarias. Se anuncia acción de cumplimiento HIPAA contra un proveedor sanitario por sistemas sin parchar que llevaron a una brecha.
⚡ Conclusión: Las organizaciones sanitarias deben verificar inmediatamente el estado de parches de VPN y la seguridad de Epic MyChart.
Por qué es importante
Una campaña coordinada de ransomware MedusaLocker ha golpeado 23 hospitales en seis estados del Medio Oeste, cifrando historiales clínicos electrónicos y sistemas de imágenes médicas. Varios hospitales han desviado ambulancias y cancelado cirugías. El ataque explotó appliances VPN sin parchar y se propagó a través de Active Directory.
Peor escenario posible
| Impacto |
Descripción |
| Seguridad del paciente |
Tratamientos retrasados, errores de medicación, ambulancias desviadas |
| Brecha de datos |
PHI de millones de pacientes expuesta |
| Financiero |
Más de $15M en costos de recuperación por hospital |
| Regulatorio |
Violaciones de HIPAA, investigación de HHS |
Vidas de pacientes en riesgo: Cuando los sistemas EHR caen, el personal clínico pierde acceso a listas de medicamentos, alergias e historiales de tratamiento. Los errores pueden ser fatales.
Cómo protegerse — Acciones recomendadas
- Verifique que todos los appliances VPN estén parcheados (Fortinet, Pulse, Cisco)
- Implemente segmentación de red para sistemas clínicos
- Active copias de respaldo offline de datos críticos de EHR
- Pruebe los procedimientos de continuidad del negocio para tiempos de inactividad
- Revise el plan de respuesta a incidentes de ransomware
Por qué es importante
Una evasión crítica de autenticación en el portal de pacientes Epic MyChart permite a los atacantes acceder a los registros médicos de cualquier paciente usando solo su fecha de nacimiento y un identificador predecible. Se estima que más de 250 organizaciones sanitarias usan versiones vulnerables.
Peor escenario posible
📋
Acceso a historiales médicos
Acceso no autorizado a historiales médicos de pacientes.
🆔
Robo de identidad
Robo de PHI para fraude de identidad y estafas de seguros.
💊
Modificación de datos
Modificación de listas de medicamentos y alergias — potencialmente mortal.
📜
Impacto en cumplimiento
Requisitos de notificación de brecha HIPAA activados.
Cómo protegerse — Acciones recomendadas
- Aplique el parche de emergencia de Epic (EpicCare Link 2026.1.3)
- Active la autenticación multifactor para MyChart
- Revise los registros de acceso de MyChart en busca de patrones sospechosos
- Implemente CAPTCHA para intentos de inicio de sesión
- Notifique a los pacientes si se detecta acceso no autorizado
Por qué es importante
CISA y la FDA emitieron un aviso conjunto sobre vulnerabilidades en bombas de infusión Baxter y B. Braun que permiten a atacantes remotos modificar parámetros de dosificación. Las instalaciones sanitarias deben equilibrar la urgencia de parcheo con la interrupción del flujo de trabajo clínico.
Cómo protegerse — Acciones recomendadas
- Inventaríe todas las bombas de infusión conectadas
- Segmente las redes de dispositivos médicos de las redes IT
- Aplique parches del fabricante durante ventanas de mantenimiento
- Implemente detección de intrusiones inalámbricas para VLANs clínicas
- Active alertas de límite de dosis de bombas como respaldo de seguridad
Por qué es importante
HHS OCR anunció un acuerdo de $4,8M con un sistema de salud regional después de que un ataque de ransomware explotó sistemas sin parchar durante más de 18 meses. La acción de cumplimiento señala un mayor enfoque regulatorio en la gestión de parches en sanidad.
Cómo protegerse — Acciones recomendadas
- Documente los procedimientos de gestión de parches
- Implemente un SLA de parcheo de 30 días para vulnerabilidades críticas
- Realice una evaluación de riesgos para sistemas heredados
- Mantenga evidencia de parcheo para auditorías de cumplimiento
- Revise la cobertura del seguro cibernético para multas regulatorias
Por qué es importante
Las campañas de phishing dirigidas a trabajadores sanitarios aumentaron un 180% en enero, explotando el miedo a variantes de COVID-19, inscripciones de beneficios y solicitudes falsas de soporte IT. Las credenciales comprometidas a menudo llevan al acceso a EHR y robo de datos.
Cómo protegerse — Acciones recomendadas
- Despliegue MFA resistente a phishing (FIDO2/WebAuthn)
- Realice simulaciones de phishing específicas para sanidad
- Implemente filtrado de correo con IOCs sanitarios
- Active alertas de inicio de sesión sospechoso para acceso a EHR
- Capacite al personal sobre los señuelos actuales de phishing sanitario
Su lista de acciones para esta semana
Crítico — Haga hoy
- Verifique el estado de parches de appliances VPN (Fortinet, Pulse, Cisco)
- Aplique el parche de seguridad de Epic MyChart
- Evalúe la preparación ante ataques de ransomware
- Inventaríe y segmente los dispositivos médicos
Alto — Haga esta semana
- Revise el cumplimiento de la Regla de Seguridad HIPAA
- Documente los procedimientos de gestión de parches
- Realice una evaluación de riesgos para sistemas heredados
- Pruebe los procedimientos de respaldo y recuperación de EHR
Medio — Continuo
- Implemente MFA resistente a phishing
- Revise los acuerdos con socios comerciales
- Actualice el plan de respuesta a incidentes para brechas de PHI