Desafío
Cuando un hospital regional de Illinois sufrió un ataque de ransomware, toda su infraestructura informática se vino abajo.
Solución
Gracias a la protección de datos de Panzura, los datos se restauraron a versiones anteriores y limpias en menos de 15 minutos.
Este estudio de caso apareció por primera vez en Digital Health Buzz.
El hospital subcontrata la gestión del almacenamiento en la nube y la conectividad de la red a Datatility, socio especializado en servicios gestionados de Panzura. Los datos almacenados en el sistema Panzura están respaldados, replicados, archivados y protegidos como parte del servicio optimizado proporcionado por Datatility.
La intrusión se produjo cuando los ciberdelincuentes enviaron una carga útil maliciosa a la red del hospital a través de un esquema de phishing por correo electrónico. A continuación, obtuvieron acceso al servicio de Microsoft Active Directory, lo que les permitió restablecer la contraseña del controlador de dominio principal y comprometer todos los servicios de identidad. Esto facilitó la propagación y replicación sin control de copias del ransomware en los servidores de destino, donde se instalaría y cifraría todos los datos.
Los administradores se pusieron en contacto con Datatility cuando el personal del hospital se dio cuenta de que no podía acceder a los archivos de la red. Jan Rosenberg, vicepresidente y cofundador de la empresa, fue uno de los miembros del equipo que respondió con la asistencia del grupo de atención al cliente de Panzuralas 24 horas del día.
Dijo que los atacantes habían dedicado claramente el tiempo necesario para averiguar qué software y sistemas utilizaba el hospital, y cómo explotarlos de la manera más eficiente.
Las copias de seguridad críticas de los archivos de radiología y cardiología se almacenaron localmente y en la nube en los archivadores Panzura , dispositivos virtuales seguros que gestionan cantidades masivas de datos y facilitan al personal del hospital el acceso y la colaboración simultánea en archivos clínicos y de pacientes sensibles.
El primer paso que dio el equipo de Rosenberg fue desactivar automáticamente la comunicación con los archivadores afectados, lo que obligó a todas las ubicaciones a entrar en modo de sólo lectura, evitando así una mayor contaminación de la red de archivos.
La arquitectura inmutable del sistema de archivos global Panzura fue indispensable para detener el ataque. Los datos se restauraron a versiones anteriores y limpias en menos de 15 minutos. Panzura proporciona un front-end de dispositivo local reforzado que impide que se instale nada en el dispositivo local. Esto derrota a la mayoría de los tipos de malware y exploits de ransomware.
La ventaja de la protección de datos
Las imágenes y las copias de seguridad de la base de datos que se encontraban en el sistema PACS del hospital estaban protegidas por Panzura y se almacenaban en la nube de Datatility, de propiedad privada y operada por IBM Cloud Object Storage (ICOS). Los archivos estuvieron disponibles inmediatamente después de que se restaurara el directorio activo de la organización, ya que no se vio afectado directamente.
Un PACS, o sistema de comunicación y archivo de imágenes, es un tipo de tecnología de imagen médica que se utiliza para almacenar, recuperar y compartir imágenes producidas por dispositivos médicos como los rayos X. El personal de radiología y cardiología del hospital ha estado utilizando el PACS para almacenar todos los archivos de diagnóstico por imagen.
"Los datos almacenados en los archivadores de Panzura no pueden ser encriptados y siempre se mantiene un conjunto de datos inalterable y prístino", dijo Rosenberg. Los cambios en los datos almacenados en el sistema se sincronizan con la nube como nuevos objetos de datos, lo que hizo que los archivos del ataque al hospital de Illinois fueran inmunes a la sobreescritura y al cifrado malicioso.
Según Rosenberg, en un incidente de ransomware o de otro tipo de malware, la pérdida de datos es inevitable con el almacenamiento heredado y otras soluciones de intercambio de archivos que a menudo se basan en técnicas inferiores de sincronización de archivos de la empresa o carecen de capacidades de bloqueo global de archivos.
Panzura ofrece una protección única de extremo a extremo contra el ransomware. Los archivos se pueden recuperar por completo -y rápidamente- sin ninguna pérdida de datos. Este no es el caso de las tecnologías de almacenamiento heredadas y de intercambio de archivos de la competencia.
Rosenberg dijo que el sistema Panzura también es menos susceptible a nivel de hipervisor, y sus capacidades de duplicación en la nube significan que un almacén de objetos puede ser atacado mientras el otro permanece completamente disponible.
Recuperación tras el ataque
Una vez detenido el ataque, Datatility pudo restaurar la mayoría de los demás sistemas informáticos generales del hospital, los que no archivaban datos en el sistema de archivos global Panzura , a partir de cintas de seguridad en el transcurso de varios días después del incidente.
La instalación había cambiado previamente de la copia de seguridad y la recuperación de desastres en las instalaciones al almacenamiento de datos en la nube a través de Datatility, reduciendo significativamente sus costes y cargas de gestión.
El hospital de Illinois utiliza ahora el sistema de archivos global Panzura como sustituto del NAS basado en la nube para hacer más rápida y económica la gestión de muchos tipos de archivos de datos no estructurados. Estos archivos deben almacenarse cumpliendo la normativa de privacidad de la HIPAA, con copias de seguridad rigurosas y fácilmente recuperables.
Según Rosenberg, "el cambio a Panzura les permitió consolidar los datos en varios servidores locales y en la nube sin tener que renovar la infraestructura antigua, lo que habría sido prohibitivo y habría llevado meses". Panzura hizo innecesaria la realización de copias de seguridad adicionales y redujo el espacio de almacenamiento de datos del hospital en casi un 70%.
El equipo de Datatility también ofrece el Panzura Global File System-as-a-Service (GFSaaS), una instancia automatizada y totalmente gestionada de la plataforma de software de Panzura, que Datatility ha mejorado con características que satisfacen los mayores requisitos de almacenamiento y control de datos de las instituciones sanitarias.
"Queremos ayudar a los hospitales a coordinar y gestionar mejor la atención a los pacientes y a mejorar la toma de decisiones", afirma Rosenberg. Según él, el futuro está en la atención sanitaria personalizada, que depende del pensamiento y el análisis basados en datos.
El servicio GFSaaS permite a los médicos aplicar el aprendizaje automático basado en la nube y el análisis de IA a través de los registros sanitarios electrónicos (EHR) y otros tipos de datos no estructurados.
Según Rosenberg, la mayoría de los incidentes de recuperación de datos que su organización gestiona a través de Panzura no son el resultado de piratas informáticos. "Por lo general, vemos eliminaciones accidentales de datos o sobrescrituras involuntarias de archivos por parte de personal bien intencionado", afirma. El sistema Panzura proporciona instantáneas puntuales que permiten al administrador restaurar archivos individuales, carpetas o todo el sistema de archivos desde la nube.
Les decimos a nuestros clientes que una onza de prevención vale más que un millón de dólares de cura. Panzura también tiene otros controles de seguridad importantes para los hospitales.
Esto incluye una perfecta integración con la Plataforma de Seguridad de Datos de Varonis, y la detección de amenazas y alertas basadas en el rendimiento en tiempo real con recomendaciones contextuales sobre la naturaleza del rendimiento de los archivos y las anomalías de almacenamiento, y cómo solucionarlas. Las alertas abarcan todo, desde la seguridad hasta el rendimiento de los archivadores dentro del clúster Panzura , pasando por la conectividad con el propio almacén en la nube.
Rosenberg dijo que los ataques de ransomware son catástrofes potenciales para los hospitales. "Se trata de la continuidad de la atención a los pacientes, y minimizar las interrupciones puede salvar vidas, literalmente. PanzuraGracias a la protección supermáxima de la empresa, pudimos restablecer el funcionamiento del personal del hospital de Illinois en cuestión de minutos", afirmó.