Persisten los interrogantes tras el ataque del ransomware MDH
Heath Renfrow, antiguo jefe de seguridad de la información de U.S. Army Healthcare, que ahora trabaja en Conversant Group, declaró a WYPR que le cuesta creer que no se perdieran datos.
"En los cientos de incidentes en los que he participado, incluida la restauración, no he visto ninguna pérdida de datos", afirmó.
Renfrow dijo que probablemente pasarán entre tres y seis meses antes de que el departamento esté plenamente operativo.
"Nunca se vuelve completamente de un ataque como éste y se vuelve exactamente a la misma situación en la que se estaba antes del ataque", afirmó.
También señaló que las ramificaciones de los costes podrían ser duraderas. El departamento ha comprado 5.400 portátiles y otros dispositivos como parte de la recuperación. Renfrow dijo que esas compras le resultan "sorprendentes" porque adquirir tantos equipos no es fácil en estos momentos, dada la escasez de microchips.
"Ha sido un indicio de que no estaban totalmente preparados para una catástrofe como ésta, porque han tenido que invertir mucho dinero en nuevos equipos", afirmó.
Renfrow dijo que cree que tener que comprar tanto equipo significa que es probable que se haya podido exponer información sanitaria protegida. Si ese es el caso, dijo que el departamento puede tener que informar de una posible violación de la ley HIPAA a la Oficina de Derechos Civiles antes de que termine la investigación.