El Hospital Público Regional Independiente de Szczecin, situado en el oeste de Polonia, ha tenido que activar procedimientos de emergencia y volver a los registros en papel después de que un ciberataque afectara a sus sistemas informáticos durante la noche del 7 al 8 de marzo de 2026.
Según confirmaron responsables del centro sanitario, el ataque provocó el cifrado de parte de los datos del hospital, lo que impidió al personal acceder a registros médicos digitales y otras herramientas informáticas esenciales para el funcionamiento habitual del centro.
A pesar de la interrupción tecnológica, la dirección del hospital ha asegurado que la salud de los pacientes no se ha visto comprometida y que los tratamientos urgentes continúan realizándose con normalidad, aunque los procesos administrativos se han ralentizado.
El hospital activa protocolos de emergencia
El portavoz del hospital, Tomasz Owsik-Kozłowski, explicó que el centro sanitario se vio obligado a adoptar medidas excepcionales para garantizar la continuidad asistencial.
“El hospital tiene como prioridad restablecer el acceso al sistema informático y volver al funcionamiento estándar lo antes posible”, señaló el portavoz en declaraciones públicas.
Mientras los equipos técnicos trabajan para recuperar los sistemas digitales, el personal sanitario está gestionando admisiones, historiales médicos y procedimientos administrativos de forma manual.
En un comunicado oficial, la dirección del hospital quiso tranquilizar a la población y subrayó que la atención sanitaria sigue garantizada.
“La salud y la vida de los pacientes no están en riesgo. Se han activado procedimientos de emergencia, incluido el cambio a un flujo de trabajo basado en papel”, explicó la institución.
La dirección del centro también confirmó que se mantiene contacto constante con las autoridades competentes para investigar el incidente y acelerar la recuperación de los sistemas.
Retrasos administrativos y recomendaciones a los pacientes
Aunque el hospital continúa admitiendo pacientes, las autoridades sanitarias han pedido a aquellas personas que necesiten atención médica no urgente que consideren acudir a otros centros sanitarios cercanos.
El motivo es evitar retrasos adicionales derivados del trabajo manual, ya que la falta de acceso a los sistemas digitales ralentiza tareas como la gestión de citas, el acceso a historiales médicos o la coordinación entre departamentos.
Este tipo de medidas son habituales cuando un hospital sufre una interrupción tecnológica grave. En muchos casos, la prioridad absoluta es mantener operativas las áreas críticas, como urgencias, cirugía o unidades de cuidados intensivos.
Los hospitales, un objetivo creciente para los ciberdelincuentes
El ataque contra el hospital de Szczecin no es un caso aislado. En los últimos años, los centros sanitarios se han convertido en objetivos prioritarios para los ciberdelincuentes, especialmente en campañas de ransomware o secuestro de datos.
Los hospitales manejan grandes volúmenes de información sensible —historiales clínicos, datos personales y registros médicos— y dependen intensamente de sus sistemas digitales para operar. Esto los convierte en objetivos atractivos para los atacantes, que buscan forzar el pago de rescates a cambio de restaurar el acceso a los sistemas.
Además, la presión por mantener los servicios médicos activos puede empujar a algunas instituciones a negociar con los atacantes para recuperar rápidamente su infraestructura.
Otros ataques recientes al sector sanitario
El incidente en Polonia se suma a una serie de ciberataques recientes que han afectado a instituciones sanitarias en diferentes partes del mundo.
El mes pasado, el University of Mississippi Medical Center (UMMC), en Estados Unidos, sufrió un ataque informático que obligó a desconectar varios sistemas críticos, incluidos los registros médicos electrónicos. La interrupción provocó el cierre temporal de clínicas en todo el estado y la cancelación de cirugías ambulatorias y pruebas diagnósticas.
La investigación del incidente contó con la participación de varias agencias federales estadounidenses, entre ellas el FBI, el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA).
Otro caso reciente afectó a Lakelands Public Health, donde una intrusión informática comprometió sistemas internos. Aunque los responsables confirmaron que los registros sensibles de salud pública —como datos de enfermedades infecciosas o inmunización— permanecieron protegidos, el incidente obligó a reforzar los controles de seguridad.
