Nuevo ciberataque a los hospitales catalanes

Otro ciberataque a los hospitales catalanes y, más concretamente, a uno de los programas de gestión de su plantilla. Denario, la plataforma que opera los recursos humanos de la sanidad catalana, ha sido víctima de los hackers, hecho que ha provocado disrupciones en el sistema. 

Han alertado de ello fuentes del sector sanitario. Detallan que los piratas se han actuado contra un software que usan ciudades sanitarias como el Hospital de Berga o al Fundació Sant Hospital de La Seu d'Urgell (Lleida), ambas concertadas con el sistema público por medio de la red Siscat. 

Pidieron un rescate

El ataque ha sido tipo encriptación contra una de las tres plataformas de Denario, la que da servicio a la gestión de recursos humanos de algunos hospitales públicos. Los piratas han bloqueado el acceso, encriptado la información e impedido que los clientes de esta empresa de Sabadell (Barcelona) lo usen. 

Fundació Sant Hospital de La Seu, también afectado Cedida

Tras ello, los cibervándalos han pedido un rescate. Eso sí, en ningún momento han podido extraer datos de las plantillas, según subrayan las mismas fuentes.

Plan de recuperación en marcha

La empresa no ha abonado el rescate, insisten las mismas voces. Ha activado su recovery plan, que pilota otra firma externa especializada en este tipo de actuaciones, y ha conseguido ganar de nuevo acceso a su servidor externo. 

Con ello, se ha sorteado a los piratas informáticos y sus peticiones. El ataque arrancó ayer y colea en un nivel mucho más menor durante el día de hoy, cuando los clientes ---algunos grandes hospitales-- han podido acceder a la gestión de personal y sus nóminas. 

"No hay datos de pacientes afectados"

Las mismas fuentes han insistido en que "no hay datos de pacientes expuestos", como sí que ocurrió con un ataque anterior contra el Hospital Clínic Barcelona. 

Eso sí, los hackers se hicieron con un control de un servidor que contenía datos de nóminas, guardias, horas extra o salarios, entre otra información sensible que se almacena allí.  

El Clínic, último afectado

Este ataque informático contra los hospitales del ICS es el segundo en un año contra grandes hospitales de Cataluña. En marzo, los hackers se cebaron con el Hospital Clínic, que fue víctima de un asalto tipo ransomware. 

Rueda de prensa en el Hospital Clínic Barcelona tras el ciberataque de marzo Cedida

En aquella ocasión, los atacantes sí tuvieron acceso a datos de pacientes, que publicaron en plataformas de mensajería. El Clínic pudo solucionar el hackeo con la ayuda de la Agencia de Ciberseguridad de Cataluña. 

El CSI, también víctima

Antes, en octubre de 2022, los piratas informáticos se lanzaron a por los datos del Consorci Sanitari Integral (CSI), también concertado a la red pública de Cataluña. Ya lo habían hecho en 2020, y volvieron a arremeter contra un grupo que cuenta con dispositivos tan centrale como el Hospital Moisès Broggi de Sant Joan Despí o el General de L'Hospitalet de Llobregat. 

Como pasó después con el caso del Clínic, el suceso abrió el debate sobre la protección de los datos sensibles por parte de la Administración autonómica y sus prestadores de servicios. Ahora, el debate regresa a la actualidad.