Un ciberataque de ransomware ha tenido como objetivo uno de los principales hospitales de Barcelona, apagando su sistema informático y obligando a cancelar 150 operaciones no urgentes y hasta 3000 revisiones de pacientes.
Denunciado este lunes en Twitter, el ataque contra el Hospital Clinic de Barcelona se produjo el domingo. En ese momento, la institución dijo que estaba trabajando para determinar el alcance de la filtración y restaurar los sistemas.
Unas horas después de informar por primera vez del incidente, el Hospital Clinic publicó un nuevo post, diciendo que el 10% de las visitas para consultas externas se restablecerían para hoy, junto con algunas operaciones no urgentes.
“Hemos recuperado el 10% de la actividad de consultas y parte de la cirugía electiva”, ha confirmado hoy el hospital. “Los pacientes que puedan ser visitados recibirán una llamada para confirmar su reserva. En breve se anunciarán las visitas reprogramadas”.
Un comunicado del gobierno de Cataluña (en catalán) explicaba además que la agencia de ciberseguridad de la región estaba trabajando para restaurar los sistemas del hospital. El ataque fue atribuido a los actores de amenazas conocidos como RansomHouse.
Según Avishai Avivi, CISO de la empresa de seguridad SafeBreach, a pesar de los pocos detalles sobre el ataque, se puede deducir alguna información de lo dicho por la Agencia Catalana de Ciberseguridad.
“Se trató de un ataque de acceso remoto: el portavoz del hospital [declaró] que el ataque se originó fuera de España. Esto significa que los actores maliciosos pudieron entrar en la red del hospital de forma remota”, explicó Avivi.
“Los agentes maliciosos pudieron propagarse lateralmente, teniendo en cuenta que se cerraron varias ubicaciones (laboratorios, salas de urgencias, farmacias y varias clínicas externas). Esto sugiere que las redes del hospital no estaban debidamente segmentadas y segregadas entre sí”.
El experto en seguridad también habló sobre la supuesta atribución del ataque, aclarando que RansomHouse normalmente no cifra los datos, sino que se centra en la exfiltración de datos.
El ataque contra Hospital Clinic se produce meses después de que el actor de amenazas RansomHouse reivindicara otro ataque contra el proveedor sanitario colombiano Keralty.
Con información de Xataka.