Saltar al contenido principal

Amenaza terrorista potencial dirigida al sector salud – Boletín conjunto sobre amenazas de la AHA y Health-ISAC

El 18 de marzo de 2025, la Asociación Americana de Hospitales (AHA) y Health-ISAC observaron una publicación en redes sociales relacionada con la planificación activa de un ataque terrorista coordinado en varias ciudades contra hospitales en las próximas semanas. Descargue este boletín de amenazas aquí.

Actualización:

En marzo 26, 2025. El FBI informó que, tras una exhaustiva investigación y análisis de inteligencia, no ha identificado ninguna amenaza creíble específica dirigida contra hospitales en ninguna ciudad estadounidense. El FBI indicó que, si recibe información creíble sobre una amenaza, informará de inmediato a cualquier objetivo potencial identificado y, si corresponde, alertará al sector salud en general a través de la AHA, Health-ISAC y otros canales apropiados.

 

************************************************** ***********************************************

El 18 de marzo de 2025, la Asociación Estadounidense de Hospitales (AHA) y Health-ISAC observaron una publicación en las redes sociales relacionada con la planificación activa de un ataque terrorista coordinado en varias ciudades contra hospitales en las próximas semanas. 

La AHA y Health-ISAC han creado y difundido este boletín como medida de precaución para concienciar sobre la posible amenaza. La AHA y Health-ISAC mantienen un estrecho contacto con el FBI en relación con la amenaza y proporcionarán información adicional a medida que esté disponible.

En este momento, no hay información disponible que corrobore ni descarte la credibilidad de esta amenaza. Generalmente, los grupos terroristas extranjeros no publicitan sus próximos ataques. Sin embargo, esta publicación, ampliamente difundida, podría incitar a otros a participar en actividades maliciosas dirigidas al sector salud, por lo que las amenazas de esta naturaleza deben tomarse en serio. Los equipos de seguridad deben revisar los planes de gestión de emergencias y difundir internamente la conciencia sobre la posible amenaza.

Se recomienda que las organizaciones revisen y evalúen la coordinación y las capacidades de los planes de seguridad física, ciberseguridad y gestión de emergencias. Asimismo, fortalecer las relaciones con las fuerzas del orden locales y federales puede optimizar la respuesta ante un ataque. 

Además, el personal y los equipos de seguridad deben permanecer atentos a cualquier actividad sospechosa, así como a la presencia de personas o vehículos en las instalaciones de la organización o en las inmediaciones de las instalaciones del sector salud. Si se identifica alguna, se recomienda notificar de inmediato a las autoridades locales.

Detalles adicionales

El 18 de marzo de 2025, el usuario @AXactual publicó en X detalles sobre la planificación de un ataque terrorista coordinado en varias ciudades contra organizaciones del sector salud de Estados Unidos. Los detalles de la publicación se pueden consultar en el enlace anterior para comprender mejor la naturaleza específica de la amenaza.

Recomendaciones

La AHA y Health-ISAC recomiendan que los equipos revisen los planes de seguridad y gestión de emergencias y aumenten la conciencia del personal sobre la amenaza.

Aunque la credibilidad de la amenaza no puede verificarse en este momento, se deben revisar los protocolos y prácticas de seguridad física. Contar con una presencia de seguridad visible públicamente puede ayudar a mitigar el riesgo de ser un objetivo potencial. La publicación que hace referencia a los ataques indica que los objetivos principales son ciudades de nivel medio con instalaciones de baja seguridad. Dado que la información indica múltiples objetivos simultáneos, es probable que seleccionen instalaciones del sector salud con seguridad visiblemente débil y realicen una planificación previa para coordinar los ataques. Es práctica común que quienes contemplan actos de violencia selectivos realicen vigilancia y reconocimiento previos al ataque. Contar con una presencia de seguridad visible puede mitigar ser elegido como objetivo durante la fase de planificación de un ataque.

Esté atento a más información de la AHA y Health-ISAC sobre esta posible amenaza. 

Health-ISAC proporciona esta información para evitar la explotación y la interrupción de su sistema de seguridad. Para más información, consulte Prácticas de ciberseguridad en la industria de la salud (HICP): gestión de amenazas y protección de los pacientes.

TLP:BLANCO Sujeto a las reglas estándar de derechos de autor, la información de TLP:WHITE puede distribuirse sin restricciones.

 

IPCA

El  Prácticas de ciberseguridad en la industria de la salud El HICP (Índice de Protección de Datos de Salud) se refiere a un conjunto de directrices y recomendaciones desarrolladas por el Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) para ayudar a las organizaciones sanitarias a mejorar su estrategia de ciberseguridad. El HICP se creó en respuesta a la creciente amenaza de ciberataques y filtraciones de datos en el sector sanitario, que ha sido blanco de ciberdelincuentes debido a la naturaleza sensible y valiosa de los datos sanitarios.

Los recursos del HICP están destinados a ayudar a las organizaciones de atención médica de todos los tamaños, incluidas las entidades pequeñas, medianas y grandes. Proporcionan una guía práctica y viable para gestionar y mitigar los riesgos de ciberseguridad en los entornos de atención médica, con un enfoque en cinco amenazas clave de ciberseguridad: ransomware, phishing, pérdida o robo de equipos o datos, amenazas internas y ataques contra dispositivos médicos conectados.

TLPWHITE Aa319249 Amenaza terrorista potencial dirigida al sector salud Aha Health Isac Joint Threa
Tamaño: 139.6 kB Formato: (PDF)

Salud-ISAC Hackeando la sanidad 3-21-2025
Nuevas políticas de ciberseguridad podrían proteger los datos de salud de los pacientes