La normalidad ha vuelto este lunes a los centros sanitarios del Consorcios Sanitario Integral (CSI) de L’Hospitalet y el Baix Llobregat afectados la madrugada del pasado viernes por ungrave ciberataque de importantes dimensiones. La acción de un grupo de hackers colapsó completamente el sistema informático y el acceso a los archivos y la documentación de los historiales clínicos del hospital Moisès Broggi de Sant Joan Despí, el Hospital General de L’Hospitalet (Creu Roja), de los ambulatorios de Collblanc y La Torrassa y de dos residencias y centros socio-sanitarios de Sant Feliu y Cornellà. El ataque fue provocado por un virus informático del tipo ‘ransomware’ que secuestra la información almacenada en la red.
Durante todo el fin de semana se ha desplegado en los centros sanitarios afectados un plan de contingencia que, con algunas excepciones, “ha permitido mantener la asistencia sanitaria”, mientras se procedía a la restauración de la información comprometida mediante el servicio de copia en la nube y se aplicaban medidas para limitar el acceso a los sistemas y la navegación. Fuentes de la Conselleria de Salut y la Agencia de Ciberseguridad de Cataluña han explicado que el despliegue de plan de seguridad diseñado hace dos años por ambas instituciones “ha permitido contener el alcance del incidente y mantener la actividad asistencial en las áreas afectadas”.
Los centros sanitarios funcionan asistencialmente sin incidencias gracias a la instalación de un nuevo software a un millar de ordenadores, que podría ampliarse a otros 2.500 equipos. A la vez, se ha reforzado la red informática del consorcio con el aporte de equipos adicionales ‘no infectados’ destinados “a garantizar el servicio en los Centros de Atención Primaria (CAP)” de Collblanc y La Torrassa, han explicado las mismas fuentes.
Continuidad de los planes de seguridad
Junto a las tareas para recuperar la actividad al 100%, se mantiene abierta la investigación para esclarecer el ciberataque y toda la información que se va recabando ya se ha puesto en conocimiento de los organismos competentes. Fuentes del sector han precisado que “los planes de protección de la Agencia de Ciberseguridad de Cataluña acordados con la Conselleria de Salut se continuarán desplegando, y en algunos casos se avanzarán”, para prevenir nuevos ataques.
Los expertos han reconocido que el problema (desde el ámbito puramente asistencial) pudo atajarse rápidamente gracias a que el personal sanitario respondió “de forma rápida, excelente y eficiente”, lo que garantizó que la asistencia no se detuviera mientras se solucionaba el incidente.
Negociación desconocida
El ataque de un virus informático del tipo ‘ransomware’ consiste básicamente en secuestrar datos de los archivos, bloquear el acceso a las computadoras y exigir un rescate a cambio de ‘liberarlos’. Sin embargo, fuentes de la Agència Catalana de Ciberseguretat (ACC) no han aclarado en ningún momento o si se está negociando o se ha negociado el pago de algún rescate.
Los Mossos d’Esquadra y la propia ACC han abierto sendas investigaciones para determinar el origen del ataque, cuantificar su afectación y determinar los plazos que serán necesarios para reestablecer completamente el sistema. El Hospital Moisès Broggi ya sufrió un ciberataque similar (también del tipo ransomware) hace dos años en el que se exigió el pago de un rescate para desbloquear el acceso al sistema.
Si (
No(
