Varios hospitales de Cataluña tienen limitada su operativa ante un ciberataque que se está investigando

Varios hospitales y centros asistenciales que dependen del Consorci Sanitari Integral (CSI), una entidad pública participada por el Departament de Salut de la Generalitat y ayuntamientos como el de Sant Joan Despí o el de Hospitalet de Llobregat tienen en la mañana de este viernes su operativa limitada, según ha avanzadoLa Vanguardia.

La razón no sería otra que un ataque informático que se habría producido en la madrugada de este jueves al viernes, y que la Agència de Ciberseguretat de Catalunya ya está investigando.

Un hospital con la operativa limitada por un ciberataque es una cuestión muy peligrosa. En este caso, La Vanguardia destaca que los centros sanitarios mantienen su actividad en aquellas cuestiones que no requieren digitalización, "y prácticamente solo para urgencias, pues los sanitarios no tienen acceso a la información y trámites en los ordenadores".

De hecho, muchos profesionales están teniendo que atender a pacientes tomando notas a mano o por teléfono sin poder consultar sus historias clínicas ni poder programar visitas o pruebas diagnósticas. No se sabe cuánto tiempo esta situación podría alargarse. 

El año pasado, el Comité Europeo de Protección de Datos actualizó sus recomendaciones: los hospitales deberían explicar a los pacientes si hay demoras en sus tratamientos por culpa de ciberataque.

Del CSI, la entidad que habría sufrido este ataque informático, dependen varios centros de atención primaria, hospitales y espacios sociosanitarios: entre ellos están el hospital Dos de Maig en el Eixample de Barcelona o el Moisès Broggi de Sant Joan Despí. El CSI también gestiona los servicios de valoración de la dependencia en Barcelona y Hospitalet. Emplea a 3.500 trabajadores.

El Consorci incide en que se está investigando lo que parece un ataque informático detectado en la madrugada, aunque todavía no se ha concretado ni de qué tipo ni cómo se podría haber ejecutado. Lo habitual en los ciberataques a centros sanitarios es que estos sean ransomware, un tipo de código malicioso que cifra los archivos de los sistemas de sus víctimas.

Los ciberdelincuentes, en esos casos, tienen la capacidad de extraer información y usarla para chantajear a su víctima. O, sin necesidad de robar ningún archivo, a menudo exigen un rescate económico para que la víctima pague si es que quiere recobrar la normalidad en sus servicios.

Este tipo de ataques contra entidades sanitarias proliferaron durante la pandemia, aunque muchas mafias especializadas en ransomware aseguraron entonces que evitarían perpetrar este tipo de incidentes precisamente contra este tipo de organismos. Lo que sucede también es que muchos de estos ataques se ejecutan a ciegas hasta encontrar una vulnerabilidad en algún sitio.

Los ataques contra centros sanitarios pueden ser peligrosos. En casos más extremos pueden costar hasta vidas, como sucedió en Alemania con una mujer que por culpa de un apagón informático en su hospital de referencia tuvo que sufrir una demora de varias horas en una operación, siendo trasladada a otro centro a varios kilómetros. No llegó con vida. 

No fue el primer caso. Un bebé murió en 2019 en un hospital que también estaba entonces secuestrado por criminales informáticos.