El Hospital Clínic de Barcelona reportó ayer domingo un ciberataque a sus sistemas que le ha llevado a tomar medidas drásticas hoy. Tras el ataque informático, el hospital ha decidido cancelar consultas externas que estaban agendadas para el día de hoy, lunes 6 de marzo, y también las cirugías no urgentes.
Las sesiones de radioterapia oncológica han sido atrasadas y algunos de sus servicios, sobre todo urgencias como los infartos, se han derivado a otras clínicas y hospitales.
Según ha informado la Generalitat en un comunicado, los profesionales del hospital y la Agencia de Ciberseguridad de Cataluña: a las 11:17 horas desde el Hospital Clinic se ha notificado al CERT de Cataluña de la Agencia de Ciberseguridad de Cataluña que se ha sufrido un ciberataque de tipo Ransomware y aseguran que 10 minutos después se inició un plan de actuación para dar respuesta al incidente.
Este ransomware afecta a «servicios de laboratorio, farmacia y urgencias». El Clínic tiene tres sedes, en Villarroel, Plató y Maternitat y también actúa con sus profesionales en la hospitalización domiciliaria, los hospitales de día, el servicio de radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y farmacia ambulatoria.
Ransomware hacia hospitales: nada nuevo en ciberataque
No es raro que un hospital sea objeto de ciberataques. Acumulan información muy valiosa, en muchos casos esencial para la vida de personas. De hecho, como ha ocurrido ahora con el Clínic, la mayoría de estos ataques a centros sanitarios son de ransomware: el atacante secuestra datos y te pide dinero para devolverlos.
Hace unas semanas nos hicimos eco de una historia muy curiosa: el Hospital para Niños Enfermos de Toronto (SickKids) sufrió un incidente de ciberseguridad de «código gris» que afectó a varios sistemas de su red el 18 de diciembre de 2022. El hospital comenzó una investigación al día siguiente, pero la recuperación iba lenta.
Lockbit, una reconocida banda de ataques ciberataque de ransomware, se acabó disculpando y ofreciendo la solución. Tuvieron una excusa: culparon a un grupo afiliado y dicen haberlos bloqueado de su programa de grupos asociados porque «violó nuestras reglas» al atacar un hospital centrado en la cura de niños y niñas. Es decir, atacar un hospital violaba la ética de los atacantes.
En el caso del hospital Clínic, donde incluso sesiones de radioterapia para personas con cáncer han tenido que retrasarte, llevamos más de 24 horas de ataque sin una solución, de acuerdo con las informaciones que hay hasta este momento.
Normalmente, los expertos suelen recomendar no pagar en estos casos de ransomware y apostar por contar con equipos informáticos que puedan solucionar el problema sin caer en el chantaje. Conocemos casos en los que el hospital atacado decidió pagar a los delincuentes y estos decidieron no restaurar los sistemas, sino pedir aún más dinero.
Fuentes: