El Consorci Sanitari Integral (CSI), la red que aglutina los centros sanitarios de Barcelona, l’Hospitalet de Llobregat y el Baix Llobregat, ha sido víctima de un ataque de ransomware. El ciberataque ha dejado parcialmente paralizados a tres hospitales y ocho ambulatorios.
Por segunda vez en dos años, el CSI sufre un nuevo ataque en sus sistemas informáticos. Según ha trascendido, se trata de un ataque de ransomware del que, por el momento, no han ofrecido más información.
Se desconoce si, además de dejar inoperativos los sistemas, los atacantes han robado información, o si han solicitado algún tipo de rescate para volver a habilitar los servicios.
El ataque, que comenzó la madrugada del viernes, ha mantenido inoperativos durante tres días los equipos de tres hospitales: el Hospital Dos de Maig de Barcelona, el Moisès Broggi de Sant Joan Despí, y el Hospital General de l’Hospitalet.
No obstante, también ha afectado a centros sanitarios del sur de la región metropolitana de Barcelona. Desde el viernes hasta hoy, que la Conselleria de Salut ha confirmado que están prácticamente restablecidos los sistemas, o al menos ‘gran parte’, los centros sanitarios no han funcionado al 100%.
Únicamente han podido prestar atención prácticamente solo de carácter de urgencias ya que no funcionaba el acceso a la información y a la realización de trámites en los ordenadores.
Los profesionales sanitarios han pasado consulta sin poder programar visitas, ni pruebas, ni consultar historiales médicos ya que se desconocía cuánto tiempo podría alargarse esta situación.
Desde la Agencia Catalana de Ciberseguridad tampoco han ofrecido más detalles acerca de la incidencia, tan solo se han limitado a apuntar que están trabajando para aclarar cómo se ha producido el ataque y quién está detrás.
Un historial con más ransomware
No se trata de la primera vez que un centro del CSI es objetivo de un ciberataque. En septiembre de 2020, en plena pandemia, el Hospital Moisès Broggi sufrió un ataque de ransomware que afectó a sus sistemas, como la telefonía, el correo electrónico y el servicio de radiología.
Los ciberdelincuentes, supuestamente de origen ruso, bloquearon varios servidores del hospital y pidieron un rescate que se negaron a pagar. Tras denunciar el caso, los técnicos consiguieron recuperar los datos, aunque no se trataba de información confidencial de pacientes ni de los profesionales sanitarios.
Asimismo, en diciembre de 2021, la Generalitat sufrió un ciberataque en el que se vio implicado el sistema que permite el acceso digital al sistema sanitario.
Por su parte, hace unos meses, el Hospital de Sant Pau también fue víctima de un ciberataque en el que, durante unas horas, quedaron limitadas las transferencias en el servidor de algunas de sus especialidades.
Todo esto pone en evidencia que los sistemas sanitarios se han convertido en un objetivo clave para los ciberdelincuentes. Además, se trata de sistemas críticos ya que, en algunos casos puede dejar inoperativos sistemas críticos para la salud de los pacientes.
De hecho, en septiembre de 2020 falleció la primera persona relacionada directamente con un ciberataque a un hospital. Fue en el Hospital Universitario de Düsselforf, en Alemania, donde una mujer perdió la vida cuando el hospital en el que iba a someterse a cuidados intensivos recibió un ciberataque que inhabilitó los sistemas.
