Los hospitales franceses, en el blanco de los ataques de cibernéticos

En las pantallas de los ordenadores del hospital de Oloron Sainte-Marie, en la región francesa de los Pirineos Atlánticos, apareció este lunes una lluvia de mensajes en inglés. No era un error técnico, ni un fallo del sistema, sino un ciberataque que bloqueaba toda la red informática del centro hospitalario. A cambio de liberar el sistema, los 'hackers' reclamaban un rescate de 50.000 de dólares en bitcoins, la tan cotizada moneda virtual.

Se trataba de un ataque ransomware, es decir, un software a través del cual los piratas informáticos entran en el sistema y encriptan sus archivos dejándolos inoperativos. Los 'hackers' no destruyen los datos, los secuestran.

España ha sufrido 45 ciberataques de robo de datos sanitarios en la pandemia

Con 600 empleados y 321 camas, el hospital de Oloron Sainte-Marie funciona desde entonces con papel y lápiz mientras sus técnicos tratan de recuperar la infraestructura informática sometida, según explica la dirección a una empresa auditora tras la sucesión de ciberataques registrados en otros centros hospitalarios. A pesar del reciente examen técnico, el sistema ha sucumbido al ransomware, complicando la gestión de los almacenamientos de medicamentos y bloqueando la mayor parte de los datos de los pacientes. Si la situación no se normaliza con rapidez, el ciberataque podría provocar el aplazamiento de ciertas intervenciones.

"Para limitar las pérdidas, hemos desconectado todos los puestos de trabajo", explica el director del hospital, Frederic Lecenne, al periódico local La République des Pyrénées. Por ahora, la fecha de caducidad del ransomware es una incógnita: "Podemos recuperar nuestras redes en cuarenta y ocho horas como en tres meses".

Los hospitales, en el blanco

El centro hospitalario de Oloron Sainte-Marie es la tercera víctima de la extorsión digital en Francia. Los hospitales de Dax y Villefranche-sur-Saône también vieron cómo un ransomware bloqueaba sus sistemas informáticos y paralizaba toda su actividad el pasado mes de febrero: los historiales clínicos, el sistema de gestión de citas, los equipos quirúrgicos, la asignación de camas, la esterilización del material médico, la distribución de las comidas, la línea de teléfono... en definitiva, los centros se quedaron fuera de servicio.

Para Benoît Elleboode, director general de la Agencia Regional de Salud (ARS), "atacar, en [mitad de] una pandemia mundial, un recinto hospitalario" es "una barbarie despreciable". Ante este tipo de ciberataques, la ARS tiene como norma no pagar ningún rescate. "Esta gente busca un cobro que no va a conseguir, no se paga ningún rescate porque [éste] no garantiza recuperar los códigos y sólo alentaría a los 'hackers'", insistió Elleboode en una rueda de prensa convocada el 12 de febrero durante la ofensiva informática contra el hospital de Dax.

Un plan de 1.000 millones de euros 

De la mano de la hiperconectividad, aparece pues "una crisis dentro de la crisis", retomando la expresión del propio Macron a la hora de calificar esta sucesión ataques de cibernéticos. Crear un "ecosistema de seguridad, más unido y eficaz" es indispensable para hacer frente a "una amenaza extremadamente grave, a veces vital, que afecta a todos los sectores". Y, el sector de la salud, agotado tras más de un año haciendo frente a una crisis sanitaria sin precedentes, necesita con urgencia apoyo y protección para resistir a la multiplicación de los virus, esta vez informáticos.

Suscríbete para seguir leyendo