Pasar al contenido principal

Escribir resultados a mano y diagnosticar más lento el coronavirus: así afecta un ciberataque a hospitales y centros de investigación en plena pandemia

Personal sanitario del Fundación Jiménez Díaz (Madrid) aplaude.
Personal sanitario del Fundación Jiménez Díaz (Madrid) aplaude. REUTERS/Susana Vera
  • El Hospital Universitario de Brno, uno de los 18 centros que están trabajando intensivamente para frenar el brote de coronavirus, sufrió un ciberataque este mes.
  • Los médicos e investigadores se vieron obligados a redactar los resultados de sus PCRs de COVID-19 a mano, por lo que se sufrieron considerables retrasos en docenas de casos.
  • Este es un ejemplo como el del Hospital de Torrejón, que recogía hace días El Confidencial: sufrió un ciberataque y las pantallas dejaron de funcionar.
  • Descubre más historias en Business Insider España.

Ya a finales del año pasado, hospitales privados de la firma Vithas también sufrieron un ciberataque de esta índole.

El Hospital Universitario de Brno es uno de los 18 laboratorios de la República Checa que trabajan para saber más del coronavirus que ha provocado la pandemia de COVID-19. Y a mediados de marzo sufrió un importante ciberataque.

Leer más: Los expertos desvelan cómo atacan los hackers a los hospitales españoles en plena crisis del coronavirus: "Las incidencias que sufren son una barbaridad"

Mientras que en España la Policía Nacional ya ha detectado intentos de ataques informáticos a hospitales, expertos como el director técnico de Check Point para España y Portugal advertía a Business Insider España que estas incidencias ya habían tenido lugar en otros países europeos con resultados graves.

Es el ejemplo de este centro sanitario checo, que tras sufrir un presunto ataque de ransomware vio cómo muchos de los dispositivos conectados a su sistema estaban inservibles: el programa malicioso que les había infectado acababa de encriptar todos los archivos.

El ejemplo de Brno es ilustrativo para saber cómo afectaría un ciberataque a un centro de esta índole. Aunque la incidencia técnica solo afectó a uno de los departamentos de los laboratorios, mucho del personal se vio obligado a trabajar con papel y bolígrafo.

Más allá de que se había perdido el acceso a numerosísimos documentos y protocolos sanitarios, los investigadores de Brno se vieron obligados a redactar los resultados del diagnóstico a mano. Esto quiere decir que el procedimiento por el que se notificaron positivos de coronavirus en el país, que ya había decretado su estado de alarma, sufrió considerables retrasos.

Leer más: La Europol prevé que suban los precios de armas, drogas y medicamentos falsos en la 'dark web' y que el número de ciberataques se multiplique por el coronavirus

La firma española Panda Security recuerda que este incidente de ciberseguridad tuvo lugar en un momento en el que en el país había 140 positivos y 4.800 personas aisladas en cuarentena. Antes del ciberataque, en el Hospital Universitario de Brno se conseguían hacer 20 pruebas de diagnóstico PCR al día.

Los retrasos afectaron docenas de resultados diagnósticos. El hospital explicó a la Agencia Checa de Noticias que los ordenadores dejaron de funcionar "poco a poco", recoge Panda en un comunicado de prensa, y el personal recibió la orden de no encender sus dispositivos.

También días atrás el diario El Confidencial recogía cómo el hospital de Torrejón sufrió un ciberataque y muchos médicos vieron cómo las pantallas con las que facilitan sus operaciones dejaban de estar disponibles.

En España, el caso registrado de ciberataque en hospitales —que por suerte, resultó infructuoso— empleó un ransomware de la familia Netwalker, según explicaba a Business Insider España Eusebio Nieva, quien también abundaba en cómo en otros países se habían detectado casos de ataques informáticos con Emotet.

Este se incluye dentro de una de las familias de ransomware que protagonizaron las incidencias de ciberseguridad que afectaron a finales del año pasado a firmas como la consultora Everis o la Cadena Ser, o al Ayuntamiento de Jerez.

Leer más: Emotet, el 'malware' que secuestra tus datos y afecta a muchas empresas españolas, ahora te puede infectar por SMS: así puedes evitarlo

A mediados de marzo el responsable del portal especializado en ciberseguridad Bleeping Computer, Lawrence Abrams, compartió correos electrónicos con los principales operadores de estos ransomware. Así, precisamente el equipo de hackers detrás de Netwalker, el programa malicioso detectado en hospitales españoles, advirtió que entre sus objetivos no están los centros sanitarios.

"¿Hospitales y centros médicos? ¿Piensas que alguien tiene como meta atacar hospitales? Nosotros nunca hemos tenido ese objetivo. Habrá sido coincidencia. Nadie hackea a propósito un hospital".

Abrams repreguntó a los responsables de Netwalker que qué ocurriría en caso de que un hospital sufriese un ciberataque con Netwalker —otras bandas han especificado que facilitarán una herramienta para descifrar gratis los archivos—. La respuesta de los responsables de Netwalker fue tajante:

"Si alguien ve sus archivos cifrados, tendrá que pagar por descifrarlos".

Y además