Respuesta de rescate de DDS a los recientes ataques de ransomeware en consultorios dentales.

Estimado cliente de rescate de DDS:
Como muchos de ustedes habrán escuchado, el lunes 26 de agosto, un ataque de Ransomware fue enviado a cientos de consultorios dentales asociados con PercSoft, The Digital Dental Record y DDS Safe.
Para ser claros, DDS Rescue no está asociado con ninguna de estas compañías y no ha sido atacado por Ransomware.
Todos nuestros clientes están protegidos y todos los datos están seguros. Como sus profesionales de seguridad cibernética, hacemos todo lo posible para mantener su protección de datos a diario.
Desde que ocurrió este ataque, varias oficinas nos contactaron para hacernos preguntas y alentamos a nuestros clientes a que continúen haciéndonos preguntas porque usted es el responsable de los datos de sus pacientes.
De las muchas preguntas que hemos recibido, la más común es esta:
P: ¿Podría este tipo de ataque haberle sucedido a DDS Rescue?
A: La respuesta simple es no.
      Se han producido dos ataques de este tipo en consultorios odontológicos a través de su proveedor de servicios gestionados por TI en los últimos dos meses. En el primer caso con certeza, y muy probablemente también en este caso, los ciberdelincuentes piratearon las empresas involucradas y utilizaron su conexión directa para enviar el Ransomware de forma remota directamente a los servidores de sus clientes.  DDS Rescue no mantiene ningún tipo de conexiones abiertas con los servidores de nuestros clientes, que fue el medio utilizado en esos ataques.  Debe invitarnos a su servidor cada vez que necesitemos acceso. Después de desconectarnos, el acceso se cae y ya no es accesible.
      La unidad DDS Rescue se ejecuta en un sistema operativo Linux y no forma parte de su dominio / grupo de trabajo de Windows.  Nuestra unidad no tiene carpetas compartidas activas en su red.  Como tal, los ataques a cualquier red de Windows no afectarían ni comprometerían nuestro dispositivo.  Además, un sistema operativo Linux tiene menos probabilidades de ser el objetivo en general.
      Los datos respaldados de los clientes se almacenan en la unidad de rescate DDS  sistema de archivos, no como un archivo accesible, agregando un nivel adicional de protección. Dado que cada información respaldada está encapsulada, una infección no puede propagarse a los archivos de respaldo almacenados previamente.
Como un nivel adicional de seguridad llamado autenticación multifactor se utiliza en nuestras bases de datos de gestión para evitar inicios de sesión no autorizados.  Cualquier empleado de DDS Rescue necesita primero iniciar sesión y luego verificar su autoridad, a través de un segundo método aprobado, para garantizar que no haya acceso no autorizado, como desde un robot o programas empujados.
Nuevamente, avísenos si tiene alguna pregunta sobre la integridad de su servidor o datos respaldados. Y como recordatorio, ahora es el momento de aprovechar nuestro programa completo de cumplimiento de HIPAA, que es un nuevo servicio de valor agregado  para su cuenta existente & # 8211; sin cargo adicional.  Por favor contactar sales@ddsrescue.com para obtener más información sobre el programa gratuito de cumplimiento de HIPAA.
Compartir esta publicacion: