Que los ataques de ransomware dejan grandes cantidades de dinero a los ciberdelincuentes, ya es sabido. Y para conseguir su objetivo, el de conseguir dinero de unas víctimas desesperadas por recuperar información valiosa, una gran idea es la de comprometer datos muy importantes. Y desde el comienzo de la pandemia los hospitales han protagonizado diversos casos de ataques ransomware.
El último de todos ha sido contra el sistema informático Millennium del Hospital Universitario Central de Asturias (HUCA). Este ataque por ransomware ha provocado que el sistema de seguimiento de la pandemia, como por ejemplo la petición de pruebas PCR o la notificación de los resultados de estos tests se hayan visto afectados.
La Nueva España, periódico asturiano, recoge declaraciones vertidas por la subdirectora de Infraestructuras y Servicios Técnicos del SESPA, en las que afirma que "no ha habido colapsos de equipos ni datos comprometidos" y que el ataque se fue neutralizando "con éxito razonable".
Desde Genbeta hemos contactado con la consejería de Sanidad del Principado y con la presidencia y estamos a la espera de que nos aclaren varias dudas acerca de la evolución de este ataque y de los procesos relacionados con las pruebas PCR, las cuales son clave en este momento de la pandemia con un alto índice de contagios.
Fuentes del Servicio de Salud del Principado de Asturias (SESPA) han explicado hoy a nuestro compañero de Xataka que "han tenido problemas con el sistema informático, aunque parece que ya se está solucionando". Por lo que conocemos hasta ahora, los atacantes no han tenido éxito en el objetivo de secuestrar datos para luego pedir un rescate por ellos.
Que el ataque no haya sido exitoso en cuanto a la meta que perseguía no quiere decir que no haya causado estragos en el sistema sanitario asturiano, y es que la periodista local Aitana Castaño ha recordado en su cuenta de Twitter que este ataque ha dejado sin su sesión de radioterapia a muchas personas. Y es que la unidad de radioterapia también se vio afectada por el ataque y al menos 200 pacientes han visto su cita retrasada.
¿Qué clase de persona eres si haces y promueves el ciberataque al sistema informático @astursalud que deja sin radioterapia a 200 pacientes oncológicos en Asturias?
— Aitana Castaño Díaz (@Sairutsa) December 21, 2021
Yo respondo: Lo puto peor.
A esta información se suma que, según palabras del director de Atención Sanitaria del área sanitaria IV, José Antonio Vecino, el ataque ha obligado a reinstalar el software. Vecino también ha dicho que los pacientes de Oncología Radioterápica afectados, recibirán sus tratamientos a lo largo de la semana, según El Comercio.
Los hospitales son el objetivo en pandemia
En septiembre de 2020 el Hospital Moisès Broggi de Sant Joan Despí (Barcelona) sufrió un ciberataque de ransomware que inutilizó parte de sus servidores. Los atacantes, presumiblemente rusos, pidieron un rescate por liberar las máquinas que el centro se ha negado a pagar. El director de la agencia de ciberseguridad catalana, Oriol Torruella, contó que se vieron afectados sistemas secundarios como el acceso a las imágenes de radiología, el correo corporativo o el servicio telefónico.
En enero de 2020, cuando comenzaba a hablarse de la posibilidad de una pandemia, el hospital de Torrejón fue el primer afectado y pasó varios días sin acceso a sus sistemas por un ataque también de ransomware.
Ver 1 comentarios