El Clínic, uno de los hospitales más importantes de toda Cataluña, sufrió este pasado domingo un fuerte ciberataque del tipo ransomware que ha obligado a suspender unas 3.000 visitas a consultas externas, 150 cirugías de carácter no urgente y hasta 500 analíticas.
Los ciberataques están a la orden del día. Ya no solo en el sector privado únicamente; es que la sector público tampoco se salva. Este pasado domingo cinco de marzo el Hospital Clínic de Barcelona fue víctima de un gran ciberataque que ha puesto en jaque el sistema informático del centro. Afortunadamente, la actividad se está recuperando paulatinamente gracias al trabajo de los técnicos del Gobierno de la Generalidad de Cataluña.
El ataque ha sido concretamente del tipo ransomware (secuestro de datos) y ha afectado no solo a las tres sedes del hospital (Villarroel, Plató y Maternitat), sino también a tres CAP (Centros de Atención Primaria) de Barcelona: Borrell, Casanova y Les Corts. Y es que además, toda actividad en el hospital (recetas de urgencias, hojas de servicio de enfermería…) se realiza a mano y en papel.
"El hospital no ha perdido los datos de los pacientes, pero no puede acceder a ellos. No pagaremos ni un céntimo por un rescate"
Desde fuentes internas del Govern y de la dirección del hospital afirman que el origen del ciberataque podría estar en manos del grupo RansomHouse, y que parece provenir «de fuera de España». El propio Marcén ha confirmado que el hospital contaba con copias de seguridad de todos sus datos y que están analizando el estado de las mismas.
En este sentido, la Agencia Catalana de Ciberseguridad se ha pronunciado al respecto indicando que ha sido una acción «compleja y sotisficada», pues según palabras de Tomàs Roy, Director General de la Agencia, el grupo de cibercriminales estaría usando «técnicas de ataque nuevas», lo que está dificultando el proceso para solucionar el problema y dar con los responsables del ataque.
Y es que el grupo de ciberdelincuentes RandomHouse es uno de los más activos en los últimos meses, con 30 víctimas confirmadas desde el mes de diciembre del año 2021. El grupo se caracteriza por no secuestrar los archivos de sus objetivos, como no ha sido en este caso del Hospital Clínic, lo que deja entrever que el modus operandi no es igual.
«Ellos se justifican diciendo que acceden a los sistemas de las empresas porque descubren que tienen vulnerabilidades de seguridad, pero que no secuestran los archivos. Entran pero no tiran el ransom«, explicaba Jorge Coronado, director de Quantika14, firma de ciberseguridad española especializada en el análisis forense digital. La empresa en cuestión lleva meses siguiendo el rastro a RandomHouse.
En este tipo de ataques, los piratas informáticos realizan dos acciones: por un lado, cierran las puertas de acceso a cada nivel de archivo de la información y, por otro, encriptan los archivos
Las buenas noticias son que este martes el hospital espera recuperar un 10% de las consultas externas, así como el 40 y hasta el 50% de las cirugías. No obstante, intervenciones como extracciones, radioterapia, oncología y los códigos ictus o de infarto se harán en otros centros todavía en otros centros como Vall d’Hebron, Sant Pau, el Mar, Bellvitge o Can Ruti (Badalona).
Por eso es necesaria una buena cultura de ciberseguridad en cualquier organización, ya sea de carácter privado o público. Zepo es tu herramienta de ciberseguridad idónea para formar a tus empleados, realizar campañas controladas de phishing y mantener alerta a tu empresa.
