Un ciberataque que ha paralizado la sanidad
El Hospital Clínic de Cataluña, en España, ha sufrido recientemente un ciberataque de tipo ransomware que le ha obligado a suspender 150 intervenciones y entre 2.000 y 3.000 visitas a consultorios externos.
Los más de 800 pacientes que estaban ingresados en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel.
Recuperación gradual
La recuperación se está produciendo de manera gradual: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar que el atacante permanezca latente en el sistema y pueda volver a actuar.
El sistema de gestión del hospital mantuvo toda la información íntegra, pero la comunicación con las aplicaciones quedó dañada y sin funcionar. Esto supuso el que que no se pudo acceder ni recuperar la información de los pacientes.
Para poder recuperar una parte de la actividad se planteó el suministro de 100 equipos con conexión a los sistemas.
Fuentes institucionales indican que ha habido una filtración de datos, pero se desconoce su alcance. Ahora se prioriza recuperar la información y analizar la vía de entrada.
Poco a poco el hospital ha ido recuperando lentamente su actividad. El criterio para ello es que exista la máxima seguridad del paciente y por eso se plantea de forma muy progresiva.
Este ataque nos recuerda la vulnerabilidad de los datos y lo importante que es mantenerlos a salvo de este tipo de ataques.