Sobre el ciberataque al Hospital Clínic
El pasado domingo 5 de marzo, el Hospital Clínic de Barcelona se ha sumado a la lista de víctimas de ciberataques tras la ofensiva de RansomHouse, que atacó mediante un ransomware que alteró la normalidad en el centro hospitalario, afectando a los servicios de laboratorio, farmacia y urgencias.
El ataque ha obligado a aplazar este lunes 150 cirugías no urgentes, entre 2.000 y 3.000 consultas externas y alrededor de 400 extracciones de sangre, y ha complicado las sesiones de radioterapia, hasta el punto de tener que aplazarse las oncológicas programadas.
A continuación, mostramos la opinión de dos presonalidades del mundo de la seguridad informática al respecto de este suceso.
“El ransomware es un tipo de ciberataque que se dirige específicamente a los datos necesarios para que una empresa siga funcionando. En el ámbito sanitario, estos datos objetivo suelen ser los historiales médicos, lo que puede tener consecuencias nefastas. No sólo provoca tiempos de inactividad en la atención al paciente, con la consiguiente cancelación de cirugías o desvío de pacientes, sino que puede llegar a tener importantes repercusiones. Un paciente que llega a la UCI durante este tipo de ataque, teniendo su historial médico bloqueado, corre el riesgo de recibir un tratamiento o medicamento equivocado.
Los ciberdelincuentes que están detrás del ransomware utilizan los datos como palanca y los mantienen bloqueados hasta que se satisfacen sus demandas. En muchos ciberataques, el ataque termina una vez que se produce. Con el ransomware, el ataque inicial es sólo el comienzo de un largo ciclo de negociación para recuperar los datos necesarios para operar”.
Desiree Lee, CTO for Data, Armis
"El reciente ciberataque al Hospital Clínic de Barcelona es un ejemplo más en una larga lista de ataques de ransomware a organizaciones sanitarias a nivel mundial. Lo que antes se consideraba un delito sin víctimas ahora se está convirtiendo en ataques más descarados que pueden afectar significativamente a la seguridad de los pacientes y a la atención que salva vidas".
Joshua Corman, vicepresidente de Estrategia de Ciberseguridad en Claroty