Resumen
Se reporta un ataque de ransomware contra la plataforma zHealthEHR, una solución de gestión de prácticas para clínicas de fisioterapia y bienestar. El ciberataque afectó a proveedores de salud que utilizan esta herramienta para documentación clínica, programación de citas y cobranza. Los atacantes exigieron pagos en criptomonedas para restablecer los sistemas comprometidos.
Detalles de la Alerta
La amenaza se centra en una plataforma de gestión de prácticas médicas basada en la nube, diseñada específicamente para profesionales de salud especializados en fisioterapia y bienestar. Los registros comprometidos incluyen datos clínicos, historiales de pacientes y información financiera de clínicas. El ataque se caracteriza por el uso de ransomware encriptado que bloquea acceso a los sistemas hasta que se pague una recompensa.
El Grupo Detras del Ataque
Se atribuyen los ataques al grupo cibernético kazu, conocido por su actividad en sectores de salud y bienestar. Este grupo ha sido identificado previamente por su uso de técnicas de phishing y ransomware personalizado para extorsionar a organizaciones vulnerables. Los investigadores sugieren que el ciberataque contra zHealthEHR podría ser parte de una estrategia más amplia de cibercriminalidad en la industria médica.
Datos Expuestos
Actualmente no se han divulgado detalles específicos sobre los datos expostos. Sin embargo, las plataformas de gestión clínica suelen almacenar información sensible como historiales médicos, identificadores de pacientes y registros financieros. Los atacantes podrían haber solicitado pagos en criptomonedas para recuperar el acceso a estos recursos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones que usen zHealthEHR deben implementar medidas preventivas como: 1. Actualizar regularmente las versiones del software y los sistemas operativos. 2. Crear copias de seguridad en dispositivos desconectados. 3. Monitorear actividades anómalas en sistemas de gestión clínica. 4. Notificar a las autoridades competentes si se detectan señales de compromiso. 5. Evaluar la posibilidad de migrar a soluciones de seguridad alternativas si el riesgo persiste.