La compañía estadounidense especializada en servicios de diálisis renal, DaVita, ha sido víctima de un ataque de tipo ransomware que ha cifrado varios elementos de su red interna. Según Reuters, el incidente fue detectado el pasado sábado, aunque no ha sido hasta el lunes cuando la empresa ha informado del suceso a través de una comunicación oficial remitida a las autoridades regulatorias.
Según ha confirmado la propia compañía, el ciberataque ha obligado a activar medidas de contención para limitar el alcance de la violación de seguridad. No obstante, DaVita reconoce que “no puede estimar la duración ni el impacto total de la interrupción en este momento”. Por el momento, la empresa no ha ofrecido detalles sobre cuántos de sus sistemas han sido afectados ni sobre el grado de afectación a sus operaciones clínicas o administrativas.
La empresa opera cientos de centros de tratamiento en todo Estados Unidos y otros países
Un ataque de tipo ransomware consiste en la introducción maliciosa de un software que cifra los datos de una organización, bloqueando su acceso y funcionamiento habitual. Los atacantes suelen exigir un rescate económico, generalmente en criptomonedas, a cambio de proporcionar la clave de descifrado o de no divulgar la información robada. Este tipo de amenaza representa uno de los mayores riesgos cibernéticos para el sector sanitario.
La compañía, con sede en Denver (Colorado), opera cientos de centros de tratamiento en todo Estados Unidos y otros países, por lo que cualquier alteración de sus sistemas informáticos puede tener implicaciones directas sobre la atención médica diaria. Hasta el momento, DaVita no ha informado sobre interrupciones clínicas ni sobre posibles compromisos de información personal o médica de pacientes.
Consultada por Reuters, la compañía no ha respondido de inmediato a las preguntas sobre el estado actual de sus sistemas, las medidas técnicas implementadas o si ha identificado a los responsables del ataque. Tampoco se ha confirmado si se ha notificado a las autoridades federales competentes en ciberseguridad o si se ha producido una brecha de datos que afecte a información sensible.
En los últimos años, los ataques ransomware han ido en aumento en el ámbito sanitario, afectando a hospitales, clínicas, laboratorios y empresas proveedoras de servicios médicos. En muchos casos, estos incidentes han paralizado sistemas durante días, obligando a desviar pacientes, posponer procedimientos e incluso cancelar tratamientos esenciales.