{"id":24430,"date":"2023-03-13T18:30:54","date_gmt":"2023-03-13T17:30:54","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24430"},"modified":"2023-03-13T18:30:54","modified_gmt":"2023-03-13T17:30:54","slug":"ciberataque-al-hospital-clinic-de-barcelona","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ciberataque-al-hospital-clinic-de-barcelona\/","title":{"rendered":"Ciberataque al Hospital Cl\u00ednic de Barcelona"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Los delincuentes obligan a anular m\u00e1s de 3.000 visitas y 150 cirug\u00edas<\/h2>\n\n\n\n<p>El Hospital Cl\u00ednic de Barcelona es un hospital p\u00fablico, con m\u00e1s de cien a\u00f1os de historia, universitario y con vocaci\u00f3n de investigaci\u00f3n. M\u00e1s de 4.300 empleados trabajan all\u00ed para dar servicio a miles de habitantes de Barcelona y su \u00e1rea metropolitana.<\/p>\n\n\n\n<p>El pasado lunes 6 de marzo, las autoridades catalanas advirtieron de un ciberataque que afectaba a las tres sedes del Hospital Cl\u00ednic y a tres centros de atenci\u00f3n primaria, en concreto los de Casanova, Borrell y Les Corts, todos ellos en la Ciudad Condal.<\/p>\n\n\n\n<p>R\u00e1pidamente el Director del Hospital explic\u00f3 en una comparecencia a primera hora que la informaci\u00f3n de los pacientes permanec\u00eda \u00edntegra, pese a haber sufrido un ataque de Ransomware, de una fuente desconocida, aunque no pod\u00edan acceder a ella ni recuperarla. A rengl\u00f3n seguido, los responsables pol\u00edticos, como buenos catalanes, se aseguraron en se\u00f1alar que no pagar\u00edan un c\u00e9ntimo por el rescate, y no negociar\u00edan con los delincuentes: \u00abno pagaremos ni una peseta\u00bb, dijeron fuentes del Govern.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img fetchpriority=\"high\" decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24432 lazyload\" width=\"400\" height=\"266\" sizes=\"(max-width: 400px) 100vw, 400px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/31114837.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/31114837.jpg 400w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/31114837-300x200.jpg 300w\"><\/figure>\n\n\n\n<p>La Agencia Catalana de Ciberseguridad se\u00f1al\u00f3 que se trataba de un ataque sofisticado y complejo, y que los hackers hab\u00edan utilizado t\u00e9cnicas complejas y muy novedosas. Parece ser que el Hospital ya sufri\u00f3 un primer intento de ataque el s\u00e1bado por la noche, persistiendo hasta lograr su objetivo, y <strong>obligando al centro a anular m\u00e1s de 3.000 visitas, 150 cirug\u00edas y 400 anal\u00edticas<\/strong>. Casos urgentes como c\u00f3digos ictus hubieron de ser remitidos a otros centros de la capital catalana ante la imposibilidad de acceder a las historias cl\u00ednicas de los pacientes. <\/p>\n\n\n\n<p>Para continuar atendiendo con garant\u00edas. a los pacientes ingresados, se hubo de recuperar sus historias en papel, con los inconvenientes que ello conlleva.<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p><strong>\u00abHay dos tipos de empresas: las que han sufrido un ciberataque, y las que lo sufrir\u00e1n\u00bb<\/strong>.<\/p><\/blockquote><\/figure>\n\n\n\n<p>Las investigaciones posteriores de los Mossos d&#8217;Esquadra se\u00f1alan a un grupo criminal organizado denominado RansomHOuse, los cuales operan desde fuera de Espa\u00f1a, y no tienen otro objetivo que el econ\u00f3mico. Son sabedores que los datos de los pacientes son una moneda de cambio muy potente, sobretodo en el caso de que las autoridades sanitarias no puedan recuperar los historiales de sus pacientes, pues se enfrentar\u00edan a numerosos problemas y denuncias por parte de estos.<\/p>\n\n\n\n<p>El historial de ciberataques de&nbsp;RansomHouse&nbsp;es bastante corto, ya que su primera embestida fue a finales del a\u00f1o 2021. La v\u00edctima fue la empresa&nbsp;Saskatchewan Liquor and Gaming Authority&nbsp;(SLGA), de Canad\u00e1. Uno de los m\u00e1s recientes es&nbsp;el que perpetraron el pasado noviembre a otro sistema sanitario, el de&nbsp;Colombia. Los&nbsp;<em>hackers&nbsp;<\/em>atacaron al grupo sanitario colombiano Keralty, que gestiona diez hospitales y&nbsp;56 centros de atenci\u00f3n primaria&nbsp;en el pa\u00eds latinoamericano, adem\u00e1s de los seguros Colsanitas y EPS Sanitas que administra la salud de m\u00e1s de 5 millones de colombianos.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Qu\u00e9 es y c\u00f3mo act\u00faa RansomHouse, el grupo te\u00f3ricamente responsable del ciberataque al Cl\u00ednic de Barcelona\" class=\"lazyload\" data-src=\"https:\/\/i.blogs.es\/6b7b80\/ransom1\/450_1000.jpeg\"><\/figure>\n\n\n\n<p>Los profesionales de la ciberseguridad hemos alertado por activa y por pasiva a las autoridades de la importancia de invertir en los sistemas de prevenci\u00f3n ante ataques y amenazas, sobre todo teniendo en cuenta que el sector sanitario es uno de lo m\u00e1s lucrativos, y por tanto objetivo primordial para los ciberdelincuentes.<\/p>\n\n\n\n<p>El pasado martes, el propio hospital solo pudo recuperar un 10% de su actividad tras el ataque, lo que ha supuesto un grave perjuicio para los pacientes, y un coste econ\u00f3mico muy alto para las arcas de la Conselleria de Salut Catalana.<\/p>\n\n\n\n<p>Adem\u00e1s, la falta de profesionales de la ciberseguridad y las tecnolog\u00edas inform\u00e1ticas no es ajena al sector sanitario, donde cuesta encontrar este tipo de perfiles, y ya se estima en nuestro pa\u00eds que existe un d\u00e9ficit de 24.120 profesionales de la seguridad inform\u00e1tica, brecha que a d\u00eda de hoy sigue creciendo, tanto en el sector p\u00fablico, como en el privado.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"750\" height=\"420\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24431 lazyload\" sizes=\"(max-width: 750px) 100vw, 750px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/16780949454206.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/16780949454206.jpg 750w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/03\/16780949454206-300x168.jpg 300w\"><figcaption class=\"wp-element-caption\"><em>Fuente: Hospital Cl\u00ednic<\/em><\/figcaption><\/figure>\n\n\n\n<p>No es el primer ciberataque que se produce a instituciones sanitarias, ni por supuesto el \u00faltimo que se producir\u00e1, ya que es un sector muy sensible, y por lo tanto, muy dado a pedir rescates.<\/p>\n\n\n\n<p>El a\u00f1o pasado, concretamente el 4 de agosto de 2022, el proveedor de servicios del NHS (National Health Service) brit\u00e1nico ya sufri\u00f3 un ataque de Ransomware del que tard\u00f3 m\u00e1s de 4 semanas en recuperarse. Fuentes de inteligencia brit\u00e1nica, indicaron, que <strong>el 74% de los ataques de Ransomware sufridos durante el a\u00f1o 2021 ten\u00edan conexiones con hackers provenientes de Rusia<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"An NHS sign on a wall with pictures of two NHS workers\" width=\"840\" height=\"472\" class=\"lazyload\" data-src=\"https:\/\/ichef.bbci.co.uk\/news\/976\/cpsprodpb\/17000\/production\/_126280249_gettyimages-1237544614.jpg\"><figcaption class=\"wp-element-caption\"><em>Fuente: BBC<\/em><\/figcaption><\/figure>\n\n\n\n<p>Por tanto, la prevenci\u00f3n en centros sanitarios es una decisi\u00f3n fundamental que no se puede tomar a la ligera, pues las consecuencias puedes ser tr\u00e1gicas para los pacientes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los delincuentes obligan a anular m\u00e1s de 3.000 visitas y 150 cirug\u00edas El Hospital Cl\u00ednic de Barcelona es un hospital p\u00fablico, con m\u00e1s de cien a\u00f1os de historia, universitario y con vocaci\u00f3n de investigaci\u00f3n. M\u00e1s de 4.300 empleados trabajan all\u00ed para dar servicio a miles de habitantes de Barcelona y su \u00e1rea metropolitana. El pasado [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24434,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11,39,16],"class_list":["post-24430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad","tag-estrategia-ciberseguridad","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24430"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24434"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}