Ciberdelincuencia
Sacyl aborta un ciberataque dirigido a paralizar la actividad de los hospitales
El personal de informática evita la propagación del ‘ransomware’, un virus que secuestra datos
Un ransomware , un virus informático malicioso capaz de bloquear datos de pacientes en hospitales, retrasar operaciones e impedir el acceso a las historias clínicas, intentó atacar el pasado miércoles al Complejo Asistencial Universitario de León y al Hospital del Bierzo para paralizar su actividad y lograr un rescate económico, dentro de un ciberataque conjunto a los hospitales de la Comunidad.
Por suerte, la Gerencia Regional de Salud adoptó medidas preventivas en los ordenadores de los centros sanitarios tras detectar el virus, «que solo llegó a infectar a tres equipos auxiliares asociados a equipamiento médico y a una decena de ordenadores personales sin llegar a dañarlos», señalan,
Las comisarías de policía, las agencias gubernamentales, las empresas e innumerables individuos han sido víctimas de este software malicioso que encripta los datos y exige un rescate de dinero para liberarlos. Las recientes infecciones de ransomware en el mundo se están dirigiendo a hospitales, donde han llegado a forzar voluntades para cobrar el rescate al causar un impacto sobre la calidad de los cuidados médicos porque se hacen con el control del sistema informático.
El ransomware fue detectado en la Comunidad a través de la plataforma antivirus corporativa de la Gerencia Regional de Salud, y motivó la adopción de medidas preventivas en los ordenadores de los hospitales. La plataforma constató diversos intentos de infección a ordenadores personales por parte de un virus informático con una gran capacidad de expansión y posibles graves consecuencias, según explicaron fuentes de la Consejería de Sanidad.
Gracias a las medidas de seguridad existentes, y a las preventivas adoptadas el mismo día en que se comprobó la existencia del virus, éste se propagó únicamente a tres equipos auxiliares asociados a equipamiento médico y a una decena de ordenadores personales. Los equipos inicialmente se aislaron y posteriormente los fabricantes del equipamiento médico y el personal de informática los actualizaron.
«El impacto se ha limitado al efecto de las medidas preventivas adoptadas hasta evaluar la gravedad del incidente de seguridad y restablecer todos los servicios a su funcionamiento normal. Respecto a las operaciones o supuestos retrasos, no ha habido ninguno, ni se ha parado la actividad en los laboratorios. La máquina detectada no estaba activa por la tarde», concretaron desde la Consejería de Sanidad.
El pasado mayo, una decena de hospitales de Reino Unido estuvieron varios días paralizados por el ataque de un ransomware .
¿Cómo se propaga el virus?
■ Los jáquers secuestran la sanidad. El ‘ransomware’ o secuestro de datos es un tipo de programa informático dañino que restringe el acceso a los archivos del sistema operativo infectado y pide un rescate económico a cambio de levantar esa restricción. El atacante camufla el código malicioso dentro de otro programa apetecible para el usuario que invite a hacer clic, como archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen y actualizaciones de sistemas. Al penetrar en el ordenador, el ‘ransomware’ se activa y provoca el bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del rescate, normalmente, en criptomonedas. Sus primeras víctimas fueron sistemas particulares (personas normales y corrientes). Sin embargo, los ciberdelincuentes empezaron a ser conscientes de todo su potencial cuando desplegaron el virus para empresas. Los hospitales surgieron como un filón por la presión que ejerce jugar con vidas humanas para doblegarse a sus pretensiones.