150 operaciones y miles de visitas deben ser canceladas a raíz de un ciberataque en el Hospital Clínic, que también afecta a varios CAP de Barcelona.
Según fuentes de la Agencia de Ciberseguridad de Catalunya, el incidente fue «complejo«, y tiene su origen fuera de España.
Más de tres mil visitas externas, 150 operaciones, y entre 400 y 500 extracciones se han tenido que detener como consecuencia del ciberataque iniciado el domingo, afectando a los servicios de emergencia, la farmacia y el laboratorio y del centro. Horas después, los centros afectados sólo podían atender a urgencias.
Antoni Castells, director médico de la Clínica, ha reconocido que actualmente se desconoce cuándo se restablecerán todos los servicios parados. Castells también ha afirmado que los efectos se extienden más allá del Clínic, afectando a los centros de primaria que cogestiona con el ICS: el CAP de Casanova, Borrell, y Les Corts. Estos también trabajan en papel y no pueden acceder a los datos de los/las pacientes como es el caso del Clínic.
Por el momento, las instalaciones afectadas sólo responden a emergencias y derivan nuevos/as pacientes a otros hospitales de la zona, así como códigos de ictus o infarto. Las personas que ya estaban ingresadas no se han cambiado, pero han tenido que cancelar todas las extracciones y consultas programadas con terceros para el día de hoy. Además, no se pueden realizar sesiones de radioterapia oncológica y se han aplazado las intervenciones quirúrgicas no urgentes.
Los servicios de radiología, diálisis, exámenes endoscópicos, hospitalización a domicilio, hospitales de día y farmacia ambulatoria funcionan con normalidad.
Pero, ¿qué tipo de ciberataque se ha producido?
Según ha confirmado la Agencia Catalana de Ciberseguridad, el ciberataque sufrido por el Clínic es de la variedad RANSOMWARE, en la que los/las ciberdelincuentes/as se han realizado con el control de los datos del hospital y para posteriormente pedir dinero a cambio de su liberación.
El ciberataque lo ha llevado a cabo Ramson House, una organización de ciberdelincuencia con la que todavía no se ha establecido contacto, aunque la Agencia de Ciberseguridad de Catalunya ya ha afirmado que «no habrá ningún tipo de negociación para pagar un centavo». También ha señalado que ya se colabora con los Mossos y la Interpol para tratar de resolver el incidente lo antes posible. Tomàs Roy, director general de la Agencia, ha reconocido que existe «evidencia de que ha habido alguna fuga de datos», y que todavía se está determinando qué filtraciones de datos se han podido producir.
¿Se podía haber evitado?
Aunque actualmente no se puede garantizar un 100% de protección contra los ciberataques, existen medidas que pueden ayudar a reducir el riesgo de sufrir uno y minimizar su impacto en caso de que se produzca.
Algunas recomendaciones que desde SERHS Cloud hacemos a nuestros clientes son:
✅ Mantener el software actualizado: es importante mantener tanto el sistema operativo como el software instalado actualizado en las últimas versiones, a fin de corregir las vulnerabilidades conocidas y mantener los equipos a salvo.
✅ Utilizar contraseñas seguras: utilizar contraseñas largas y complejas que contengan letras, números y símbolos. Además, es importante no reutilizar las mismas contraseñas en distintas cuentas.
✅ Evitar hacer clic en enlaces sospechosos: Debemos evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos desconocidos, ya que pueden contener malware e infectar el nuestro, y otros equipos en red de nuestra empresa.
✅ Utilizar un software de seguridad fiable: el uso de programas de seguridad, como antivirus y firewall, nos ayudará a mantener protegidos nuestros sistemas informáticos.
✅ Realizar copias de seguridad regularmente: es de vital importancia realizar copias de seguridad de los datos regularmente, ya que esto puede ayudar a recuperar los datos en caso de un ataque de ransomware u otro tipo de ciberataque.
✅ Ser consciente de la ingeniería social: es necesario estar atentos a los intentos de phishing y otras tácticas de ingeniería social utilizadas por los atacantes para engañar a los usuarios y obtener información confidencial.
En resumen, la prevención de ciberataques debe tratarse como un esfuerzo constante, un esfuerzo que requerirá una combinación de medidas técnicas y de comportamiento humano para reducir su riesgo.
¿Quieres más información sobre cómo proteger tu negocio de los ciberdelincuentes?
Contacta con nosotros, y te asesoraremos