Un ciberataque que ha paralizado la sanidad

El Hospital Clínic de Cataluña, en España, ha sufrido recientemente un ciberataque de tipo ransomware que le ha obligado a suspender 150 intervenciones y entre 2.000 y 3.000 visitas a consultorios externos.

 
 
El Hospital Clìnic de Barcelona, España, sufrió recientemente un ciberataque que ha paralizado el centro y ha bloqueado el acceso a sus historias clínicas. El ataque, según fuentes del gobierno catalán, ha sido de tipo ransomware y ha obligado a suspender, al menos, 150 intervenciones y entre 2.000 y 3.000 visitas a consultorios externos. 
 
El ataque al hospital se  notificó el pasado domingo a las 11:17h y según el Gobierno fue lanzado por la empresa de cibercrimen Ransomhouse. Llegó a agectar a al Clínic y los centros CAP Casanova, CAP Borrell y CAP Les Corts, que se quedaron sin sistema de información y atienden urgencias. El centro de investigación vinculado al hospital, el IDIBAPS, también resultó afectado.
 
 
Debido a este ataque, la actividad urgente se tuvo que realizar de manera manual y más lentamente. El transporte sanitario urgente se tuvo que derivar a otros hospitales de Barcelona y el Área Metropolitana.

 

Los más de 800 pacientes que estaban ingresados en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel.

 
 
Un ataque sofisticado
 
 
La Generalitat catalana ha informado de que se trató de un ciberataque que se ha producido en entornos virtualizados. Lo han calificado de ataque sofisticado para el que no se han utilizado las técnicas clásicas. Se está trabajando para determinar su alcance de forma coordinada con Interpol, ya que el ataque viene de fuera.
 
 

Recuperación gradual

 

La recuperación se está produciendo de manera gradual: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar que el atacante permanezca latente en el sistema y pueda volver a actuar.

 

El sistema de gestión del hospital mantuvo toda la información íntegra, pero la comunicación con las aplicaciones quedó dañada y sin funcionar. Esto supuso el que que no se pudo acceder ni recuperar la información de los pacientes.

 

Para poder recuperar una parte de la actividad se planteó el suministro de 100 equipos con conexión a los sistemas.

 

Fuentes institucionales indican que ha habido una filtración de datos, pero se desconoce su alcance. Ahora se prioriza recuperar la información y analizar la vía de entrada.

 

Poco a poco el hospital ha ido recuperando lentamente su actividad. El criterio para ello es que exista la máxima seguridad del paciente y por eso se plantea de forma muy progresiva.

 

Este ataque nos recuerda la vulnerabilidad de los datos y lo importante que es mantenerlos a salvo de este tipo de ataques. 

 
 

Post a Comment