Desde el inicio de la crisis sanitaria, hemos visto cómo todo vale para algunos cibercriminales, que se han dedicado a perpetrar ataques poniendo información sobre el virus como cebo. Ahora parece que tienen un nuevo blanco: los sistemas informáticos de los hospitales.
El hospital Moisès Broggi de Sant Joan Depí, en Barcelona, ha sido víctima de un ataque tipo ransomware este fin de semana. Si bien el efecto del mismo no ha sido demasiado grave, los ciberdelincuentes lograron acceder y bloquear unos servidores del centro sanitario.
Fuentes cercanas a la investigación han asociado el ciberataque a un grupo de cibercriminales rusos, que pidieron un rescate económico para liberar el sistema. El hospital no cedió a la extorsión y se puso en contacto con las autoridades y los Mossos d'Esquadra, y ahora por fin parece estar empezando a recuperar la normalidad de su sistema con ayuda de la Agencia de Ciberseguridad catalana.
Ha sido el medio de comunicación catalán Rac1 el primero en informar de este asunto, desde donde se asegura que ha sido “un ataque importante pero que no han penetrado en información sensible ni datos confidenciales ni de pacientes ni de profesionales”.
No obstante, sí ha afectado a “sistemas secundarios” como el de imágenes de radiología, y ha obligado a los profesionales, dicen desde el medio, “a recuperar el papel y boli y modificar los sistemas habituales”.
"Los datos sanitarios son en sí mismos un objetivo muy lucrativo para los atacantes. Las organizaciones de salud son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes. A medida que las organizaciones sanitarias hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad", explica Anurag Kahol, director de Tecnología en Bitglass y experto en ciberseguridad.
Añade que estas organizaciones "deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos".
Para evitar futuros ataques de ramsonware y salvaguardar la información altamente sensible, las organizaciones deben tener "plena visibilidad y control sobre sus datos", concluye. Esto puede lograrse, según el experto, aprovechando "soluciones multifacéticas" que defiendan contra el malware en cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios