Un ciberataque provoca graves complicaciones en los hospitales; Creu Roja del Hospitalet, Dos de Maig de Barcelona y Broggi de Sant Joan Despí, y en varios CAP de Barcelona, Sant Feliu, Cornellà y Hospitalet de Llobregat.
Según fuentes del departamento de salud, se trata de un ataque grave de «Ransomware«, un tipo de ciberdelito que consiste en un secuestro de datos y documentación digitalizada, por el que los atacantes piden un importante rescate económico. La amenaza ha afectado de forma grave al funcionamiento de la red interna de los centros sanitarios, provocando retrasos, reprogramaciones de visitas y largas listas de espera. El propio personal de los centros ha calificado la situación de caótica y desesperante, dada la impotencia del equipo de técnicos informáticos para revertir la situación.
Las principales afectaciones del ciberataque han sido la caída del servicio de correo electrónico de los y las profesionales, la imposibilidad de acceder al historial clínico de los/las pacientes, y la pérdida de los planes de medicación y pruebas diagnósticas de los enfermos.
¿En qué consiste un ataque de Ransomware?
Actualmente, después de años de perfeccionamiento, el Ransomware ha derivado en un sofisticado secuestro de información de alto valor para sus víctimas. Éste utiliza complejos métodos de encriptación, en concreto, la triple encriptación, lo que hace imposible su descifrado sin contar con la clave o contraseña. El rescate, dada la importancia de los datos, suele ser de cifras desorbitadas que, de no hacerse efectivas, los delincuentes publicarán en la dark web, donde solo usuarios/as avanzados/das, mediante navegadores especiales, podrán tener acceso.
¿Quién ha sido el artífice de los hechos?
El grupo de ciberdelincuentes que ha reivindicado la autoría de los hechos ha sido Gold Dupont, quien ha publicado en su directorio web más de 100 archivos, de 500 megas cada uno, con la información incautada a los centros sanitarios.
¿Qué datos han sido secuestrados?
Pese a que el volumen de datos incautados haya sido de 52 gigas, se ha confirmado desde el Consorci Sanitario que se trata de un volumen reducido de información. Gran parte de estas eran informes médicos, historiales de pacientes, planes de medicación y según informa la agencia Catalana de Ciberseguridad, también han sido sustraídos datos personales de trabajadores/as, que guardaban fotos, DNIs, carpetas con nóminas, incluso archivos de texto llamados «contraseñas».
¿Qué medidas podemos adoptar para mitigar los efectos de un ciberataque?
Desde el Consorci ya se han anunciado una serie de medidas para evitar nuevos ataques. En primer lugar, y gracias a realizar copias de seguridad en la nube, se pudo restaurar la última copia, minimizando los graves efectos del asalto.
Desde SERHS Cloud, conocedores de la creciente ciberdelincuencia en los últimos años, advertimos a todos nuestros clientes de lo importante que es disponer de copias de seguridad en la nube, hecho que en situaciones como esta, podrían salvar nuestro negocio.
En segundo lugar, se han tomado medidas para prevenir la suplantación de identidad de usuarios del centro y se ha avisado a los/las profesionales, que presten especial atención durante los siguientes días, ante posibles amenazas que puedan llegar por correo electrónico, SMS o redes sociales.
Por precaución, también se ha puesto en marcha un plan de contingencia para mantener su actividad asistencial.
Con el fin de dificultar los movimientos de los hackers, se han configurado varios firewalls (cortafuegos) y se ha realizado una segmentación de la red interna del centro.
Según fuentes oficiales, la Agencia de Ciberseguridad de Catalunya y la Autoridad Catalana de Protección de Datos (APDCAT) se encuentran trabajando de forma conjunta para determinar el alcance del ataque sufrido y adoptar medidas para evitar nuevas réplicas.
La ciberdelincuencia crece exponencialmente en los últimos años, así como el cierre de empresas debido a ciberataques. Por eso desde SERHS Cloud queremos ayudarte a proteger la infraestructura digital de tu negocio.
¿Quieres más información sobre Ciberseguridad?
En SERHS Cloud somos especialistas en Ciberseguridad para Empresas y Administración de Sistemas. Expertos en Robotización de Procesos y transformación digital de la mano de Google Workspace.