Como bien sabréis, el día 5 de marzo de 2023 se produjo un ciberataque al Clínic de Barcelona que ha hecho sonar todas las alarmas en el mundo de la ciberseguridad. Más aún si tenemos en cuenta que justo esa semana se estaba celebrando en la ciudad condal el Mobile World Congress 2023, uno de los eventos más importantes del ámbito tecnológico en todo el mundo.
El Mobile World Congress reunió a empresas y personalidades no solo del ámbito de la movilidad o de la informática, sino también de la ciberseguridad. Allí estuvimos presente empresas como Iberbox, ganadora de un Premio Emprende XXI gracias a sus carpetas compartidas con doble cifrado de protección; o las archiconocidas Hillstone Networks y Kaspersky. Pero vayamos a lo que nos importa ahora: hablemos del ciberataque al Clínic de Barcelona.
Ciberataque al Clínic de Barcelona.
Como apuntábamos antes, el ciberataque al Hospital Clínic de Barcelona tuvo lugar en la mañana del domingo 5 de marzo. Cada día son más los datos que se conocen sobre este suceso.
En un inicio, el ciberataque al Clínic de Barcelona obligó a cancelar todas las consultas externas agendadas para el día 6 de marzo y todas las cirugías no urgentes. También, en un primer momento se cancelaron las sesiones de radioterapia oncológica y muchos servicios de urgencias fueron derivados a otros hospitales.
Según informó la Generalitat en un comunicado, los profesionales del hospital y la Agencia de Ciberseguridad de Cataluña, el ciberataque es de tipo Ransomware y aseguraron que 10 minutos después se inició un plan de actuación para dar respuesta al incidente. Sin embargo, a día 20 de marzo, aun no está solucionado del todo y el ciberataque al Clínic de Barcelona sigue dando quebraderos de cabeza. Puedes consultar la información en tiempo real aquí.
Alcance del ciberataque al Hospital Clínic de Barcelona.
Hasta la fecha, los datos que se conocen son los siguientes:
- El ciberataque al Clínic de Barcelona procede del grupo internacional RansomHouse.
- La cifra del rescate es de 4,5 millones de euros.
- Actualmente, los profesionales del Hospital Clínic están trabajando con papel y boli.
- Hasta la fecha, se han dejado de hacer 4000 analíticas, se han cancelado más de 11000 consultas externas y se han retrasado más de 300 intervenciones.
- El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha asegurado que no se pagará ni un céntimo.
Los expertos siempre aconsejan no pagar y apostar por contratar equipos informáticos que sean capaces de resolver el problema. Sin embargo, y hasta la fecha, se conocen varios casos en los que el hospital ha decidido pagar el rescate y, por ello, los delincuentes decidieron no restaurar los sistemas pero sí aumentar la cifra.
¿Se podrían evitar este tipo de ataques informáticos?
La respuesta es contundente: SI.
Numerosos profesionales de la ciberseguridad, a raíz del ciberataque al Clínic de Barcelona, han alertado sobre la importancia de invertir y proteger los sistemas informáticos y más aún cuando manejan datos sensibles, como es el caso del sector sanitario.
¿Qué deben hacer las autoridades competentes? Muy fácil: almacenar todos los datos de los pacientes en nubes que sean cifradas, en nubes seguras que sean indescifrables, como es IBERBOX. De esto se evitaría la pérdida de vidas y de dinero.
Por ahora, el Hospital Clínic de Barcelona ha implementado un plan de contingencia para situaciones de emergencia, que permita continuar brindando atención a los pacientes incluso en caso de un ciberataque. Del mismo modo, la Agencia de Ciberseguridad de Cataluña ha señalado la importancia de tomar medidas preventivas para evitar ataques informáticos. Estas medidas pueden incluir la actualización de los sistemas informáticos, la implementación de contraseñas fuertes y la realización regular de copias de seguridad de los datos en nubes que posean un cifrado extremo a extremo como Iberbox.
Otros ciberataques en el sector médico.
Que los ciberdelincuentes elijan atacar al sector de la salud no es algo extraño, pues los Hospitales y Clínicas acumulan muchísima información valiosa y esencial para muchos de nosotros (datos personales, datos médicos, curiosidades). Estos ataques ponen en peligro la seguridad y privacidad de los pacientes y también afectar el funcionamiento del hospital como ha ocurrido con el ciberataque al Clínic de Barcelona.
Veamos algunos de los ataques más importantes:
- Incidente de seguridad en el Hospital para Niños Enfermos de Toronto (SickKids), el 18 de diciembre de 2022. Debido a la naturaleza del hospital, los atacantes devolvieron pronto sus sitemas.
- En 2020, la red de hospitales universitarios alemanes fue objeto de un ataque de ransomware que derivó en la cancelación de cirugías y la desviación de pacientes a otros hospitales.
- En 2017, el NHS (Servicio Nacional de Salud) de Reino Unido sufrió un ataque de ransomware que afectó a varios hospitales y clínicas. Se informó que 19.000 citas médicas fueron canceladas como resultado.
- En 2019, varios hospitales en Australia fueron atacados por un grupo de piratas informáticos que pedían rescate en bitcoin. Estos ataques resultaron en la cancelación de cirugías y otros servicios.
Como podéis comprobar, el ciberataque al Clínic de Barcelona no es un caso aislado y no es el único que está en peligro. En los próximos blogs os hablaremos de las vulnerabilidades del Sistema de Salud de Castilla y León. No os lo perdáis.
