Ciberataque al Hospital Clínic de Barcelona

Los delincuentes obligan a anular más de 3.000 visitas y 150 cirugías

El Hospital Clínic de Barcelona es un hospital público, con más de cien años de historia, universitario y con vocación de investigación. Más de 4.300 empleados trabajan allí para dar servicio a miles de habitantes de Barcelona y su área metropolitana.

El pasado lunes 6 de marzo, las autoridades catalanas advirtieron de un ciberataque que afectaba a las tres sedes del Hospital Clínic y a tres centros de atención primaria, en concreto los de Casanova, Borrell y Les Corts, todos ellos en la Ciudad Condal.

Rápidamente el Director del Hospital explicó en una comparecencia a primera hora que la información de los pacientes permanecía íntegra, pese a haber sufrido un ataque de Ransomware, de una fuente desconocida, aunque no podían acceder a ella ni recuperarla. A renglón seguido, los responsables políticos, como buenos catalanes, se aseguraron en señalar que no pagarían un céntimo por el rescate, y no negociarían con los delincuentes: «no pagaremos ni una peseta», dijeron fuentes del Govern.

La Agencia Catalana de Ciberseguridad señaló que se trataba de un ataque sofisticado y complejo, y que los hackers habían utilizado técnicas complejas y muy novedosas. Parece ser que el Hospital ya sufrió un primer intento de ataque el sábado por la noche, persistiendo hasta lograr su objetivo, y obligando al centro a anular más de 3.000 visitas, 150 cirugías y 400 analíticas. Casos urgentes como códigos ictus hubieron de ser remitidos a otros centros de la capital catalana ante la imposibilidad de acceder a las historias clínicas de los pacientes.

Para continuar atendiendo con garantías. a los pacientes ingresados, se hubo de recuperar sus historias en papel, con los inconvenientes que ello conlleva.

«Hay dos tipos de empresas: las que han sufrido un ciberataque, y las que lo sufrirán».

Las investigaciones posteriores de los Mossos d’Esquadra señalan a un grupo criminal organizado denominado RansomHOuse, los cuales operan desde fuera de España, y no tienen otro objetivo que el económico. Son sabedores que los datos de los pacientes son una moneda de cambio muy potente, sobretodo en el caso de que las autoridades sanitarias no puedan recuperar los historiales de sus pacientes, pues se enfrentarían a numerosos problemas y denuncias por parte de estos.

El historial de ciberataques de RansomHouse es bastante corto, ya que su primera embestida fue a finales del año 2021. La víctima fue la empresa Saskatchewan Liquor and Gaming Authority (SLGA), de Canadá. Uno de los más recientes es el que perpetraron el pasado noviembre a otro sistema sanitario, el de Colombia. Los hackers atacaron al grupo sanitario colombiano Keralty, que gestiona diez hospitales y 56 centros de atención primaria en el país latinoamericano, además de los seguros Colsanitas y EPS Sanitas que administra la salud de más de 5 millones de colombianos.

Qué es y cómo actúa RansomHouse, el grupo teóricamente responsable del ciberataque al Clínic de Barcelona

Los profesionales de la ciberseguridad hemos alertado por activa y por pasiva a las autoridades de la importancia de invertir en los sistemas de prevención ante ataques y amenazas, sobre todo teniendo en cuenta que el sector sanitario es uno de lo más lucrativos, y por tanto objetivo primordial para los ciberdelincuentes.

El pasado martes, el propio hospital solo pudo recuperar un 10% de su actividad tras el ataque, lo que ha supuesto un grave perjuicio para los pacientes, y un coste económico muy alto para las arcas de la Conselleria de Salut Catalana.

Además, la falta de profesionales de la ciberseguridad y las tecnologías informáticas no es ajena al sector sanitario, donde cuesta encontrar este tipo de perfiles, y ya se estima en nuestro país que existe un déficit de 24.120 profesionales de la seguridad informática, brecha que a día de hoy sigue creciendo, tanto en el sector público, como en el privado.

Fuente: Hospital Clínic

No es el primer ciberataque que se produce a instituciones sanitarias, ni por supuesto el último que se producirá, ya que es un sector muy sensible, y por lo tanto, muy dado a pedir rescates.

El año pasado, concretamente el 4 de agosto de 2022, el proveedor de servicios del NHS (National Health Service) británico ya sufrió un ataque de Ransomware del que tardó más de 4 semanas en recuperarse. Fuentes de inteligencia británica, indicaron, que el 74% de los ataques de Ransomware sufridos durante el año 2021 tenían conexiones con hackers provenientes de Rusia.

An NHS sign on a wall with pictures of two NHS workers
Fuente: BBC

Por tanto, la prevención en centros sanitarios es una decisión fundamental que no se puede tomar a la ligera, pues las consecuencias puedes ser trágicas para los pacientes.

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios
Metafrase
Contacto

© 2024, Metafrase SLU

0
Me encantaría conocer tu opinión, por favor comenta.x
()
x