Ciberataque en el Hospital Clínic

El Hospital Clínic de Barcelona ha sufrido un ataque informático de tipo ransomware que ha afectado a sus sistemas de laboratorio, farmacia y urgencias este domingo. Como primera consecuencia, se han desprogramado o pospuesto las cirugías no urgentes, el centro de extracciones, la radioterapia oncológica y la consultas externas del lunes.

En un comunicado, el Govern ha detallado que, a las 11.17, el Clínic ha notificado el ataque y, en menos de 15 minutos, se ha desplegado el protocolo previsto para estos casos, a la espera de “conocer la afectación” del incidente. Los servicios dañados son el laboratorio, la farmacia y las urgencias, por lo que el centro se ha coordinado con Salud para derivar a estos pacientes a otros hospitales de Barcelona, aunque sigue atendiendo a los enfermos que se encuentran allí.

Imagen aérea del Hospital Clínic Barcelona en pleno tejido del Eixample / Cedida

Laboratorio, farmacia y urgencias

En otro comunicado, el Govern ha asegurado que este lunes se mantendrá toda la actividad urgente y de hospitalización en todas las sedes del Clínic (Villarroel, Plató y Maternitat), y también funcionarán la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis, y farmacia ambulatoria. Además, seguirán redireccionados los casos urgentes como infartos o ictus a otros centros.

Asimismo, la web del Clínic está inaccesible. El mensaje que aparece en el lugar de la página señala un problema dns_probe_finished_nxdomain, que significa que los servidores están desconectados y es imposible acceder al portal.

Piden un rescate

El ataque sufrido por el Clínic es de tipo ransomware o de rescate, lo que significa que los ciberdelincuentes exigen un pago para devolver a los usuarios el acceso a los sistemas o archivos personales. Lo más habitual hoy por hoy es que se pida esta contraprestación por medio de criptomonedas.

Una de las formas de contagio habituales es con un correo malicioso que incita al receptor, por medio de engaño o suplantación, a abrir un mensaje y descargar archivos que infectan el sistema. Sin embargo, hay técnicas más sofisticadas para caer en la trampa.

Otros hospitales afectados

Cabe recordar que, el pasado octubre, otros tres hospitales catalanes (el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el de la Creu Roja de L'Hospitalet), así como una decena de CAP, fueron también víctimas de un ataque tipo ransomware perpetrado entonces por la banda Ransomexx.

Aquel incidente puso en duda la protección de datos sensibles, una cuestión que vuelve a sobrevolar con la intromisión en los archivos del Clínic y de la que se desconoce todavía el alcance.