Nuevo ciberataque al sistema sanitario español. Este domingo, el Hospital Clínic de Barcelona sufría un ciberataque 'ransomware' que encriptaba los datos de un sistema para solicitar un rescate a cambio de liberarlos. Dicha situación ha afectado a los servicios de urgencias, el laboratorio y la farmacia obligando a desprogramar unas 150 cirugías, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas, según ha expresado el director médico del hospital, Antoni Castells, en una rueda de prensa que se ha celebrado esta misma mañana.
La realización de pruebas radiológicas y de analíticas no se han visto afectadas. Sin embargo, las cirugías electivas, las visitas del centro de extracciones y las consultas externas han sido desprogramadas. Según el secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic de Barcelona, Sergi Marcén, "durante este lunes se seguirán redireccionando los casos urgentes como infartos e ictus a otros centros". La actividad urgente del domingo se realizó correctamente y se pudieron tratar los más de 800 hospitalizados con normalidad. Sin embargo, para reducir la presión se pidió a los otros hospitales de Barcelona y al Sistema d'Emergències Mèdiques (SEM) que se derivaran los transportes sanitarios urgentes a otros centros.
Estos 'hackers' suelen trabajar a cambio de dinero, pero, a día de hoy, desde el hospital público catalán afirman que aún no han pedido rescate y que, en caso de que lo hagan, no negociarán con ellos. Aún no se conocen las causas del ataque, pero origen proviene del extranjero. Marcén ha explicado que ya han contactado con los Mossos d'Esquadra y la Interpol para tratar de identificar su causa mientras trabajan para recuperar la información, determinar el alcance del ataque y poder volver a la normalidad. "No ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información", recalca.
Desde el Clínic llevan 24 horas trabajando para poder levantar el sistema lo antes posible."No sabemos cuánto tardaremos en levantar el sistema. Es difícil hacer una previsión. Llevamos más de 24 horas trabajando de forma ininterrumpida para poder levantarlo. El plan de contingencia nos permite trabajar en buenas condiciones, pero la recuperación y poder trabajar con normalidad es lo que nos está condicionando en estos momentos", concluye Castells.
El director general de la Agència de Ciberseguretat de Catalunya, Tomàs Roy ha manifestado que se trata de un ataque de 'ransomware' sofisticado y complejo por el alcance que ha tenido y por las técnicas utilizadas. A su vez, ha recalcado que están haciendo una recuperación gradual de la información mientras priorizan levantar los servicios y contener el impacto de daños. "Las copias de seguridad no se han visto afectadas porque estaban custodiadas off line", ha recalcado.
Otros ataques al sector
El pasado mes de agosto, el Centro Superior de Investigaciones Científicas (CSIC) estuvo dos semanas sin internet por un ciberataque ruso. Esta situación llevó a la portavoz del PP en el Parlamento Europeo y exministra de Sanidad, Dolors Montserrat, a reclamar a la Comisión Europea que destinase más fondos europeos a la lucha de este tipo de ataques a centros sanitarios y de investigación. En esta ocasión también se ha posicionado para exigirle al organismo europeo que incluya a los hospitales y centros sanitarios en la lista de infraestructuras críticas para mejorar su protección ante ciberataques.
Durante 2021 y el primer trimestre de 2022, España sufrió más de 3.300 ataques a la red. El sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania en el año 2021. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indicaba el Centro Nacional de Inteligencia (CNI).
Las causas por las que el sector sanitario en España ha recibido tantos ataques son que era el área que menos desarrollada estaba en el país, según explicó el director del Centro Criptológico Nacional en un foro organizado por la Fundación España Salud. "No hay mes que no recibamos una noticia de un organismo, un hospital, un centro de salud, un laboratorio o una empresa farmacéutica que no se haya visto afectada por un ciberataque de denegación de servicio", recalcó.