Crisis sanitaria global

Los hospitales franceses, en el blanco de los ataques de cibernéticos

  • En el último mes, tres ataques han dejado temporalmente fuera de servicio a tres centros sanitarios 

  • Los piratas informáticos exigen un rescate de 50.000 dólares en bitcoins a cambio de liberar la red del hospital de Oloron Sainte-Marie, asediada el lunes

Dos trabajadores del hospital Melun-Senart, cerca de París, miran el monitor de un paciente de covid-19 ingresado en la uci.

Dos trabajadores del hospital Melun-Senart, cerca de París, miran el monitor de un paciente de covid-19 ingresado en la uci. / BENOIT TESSIER (REUTERS)

3
Se lee en minutos
Irene Casado Sánchez
Irene Casado Sánchez

Periodista

ver +

En las pantallas de los ordenadores del hospital de Oloron Sainte-Marie, en la región francesa de los Pirineos Atlánticos, apareció este lunes una lluvia de mensajes en inglés. No era un error técnico, ni un fallo del sistema, sino un ciberataque que bloqueaba toda la red informática del centro hospitalario. A cambio de liberar el sistema, los 'hackers' reclamaban un rescate de 50.000 de dólares en bitcoins, la tan cotizada moneda virtual.

Se trataba de un ataque ransomware, es decir, un software a través del cual los piratas informáticos entran en el sistema y encriptan sus archivos dejándolos inoperativos. Los 'hackers' no destruyen los datos, los secuestran.

Con 600 empleados y 321 camas, el hospital de Oloron Sainte-Marie funciona desde entonces con papel y lápiz mientras sus técnicos tratan de recuperar la infraestructura informática sometida, según explica la dirección a una empresa auditora tras la sucesión de ciberataques registrados en otros centros hospitalarios. A pesar del reciente examen técnico, el sistema ha sucumbido al ransomware, complicando la gestión de los almacenamientos de medicamentos y bloqueando la mayor parte de los datos de los pacientes. Si la situación no se normaliza con rapidez, el ciberataque podría provocar el aplazamiento de ciertas intervenciones.

"Para limitar las pérdidas, hemos desconectado todos los puestos de trabajo", explica el director del hospital, Frederic Lecenne, al periódico local La République des Pyrénées. Por ahora, la fecha de caducidad del ransomware es una incógnita: "Podemos recuperar nuestras redes en cuarenta y ocho horas como en tres meses".

Los hospitales, en el blanco

En los últimos meses, este tipo de ataques cibernéticos se han multiplicado a escala mundial. Según Philippe Trouchaud, encargado de ciberseguridad en la consultora PWC, los ciberataques contra hospitales se han multiplicado "un 500%". "Sin duda, los hospitales están en el blanco ahora mismo porque están en el centro de la actualidad. Con el coronavirus, son aún más necesarios [...] Los ciberdelincuentes piensan que en estas circunstancias va a ser más fácil conseguir dinero a cambio de los datos", explica en antena de Europe 1

El centro hospitalario de Oloron Sainte-Marie es la tercera víctima de la extorsión digital en Francia. Los hospitales de Dax y Villefranche-sur-Saône también vieron cómo un ransomware bloqueaba sus sistemas informáticos y paralizaba toda su actividad el pasado mes de febrero: los historiales clínicos, el sistema de gestión de citas, los equipos quirúrgicos, la asignación de camas, la esterilización del material médico, la distribución de las comidas, la línea de teléfono... en definitiva, los centros se quedaron fuera de servicio.

Para Benoît Elleboode, director general de la Agencia Regional de Salud (ARS), "atacar, en [mitad de] una pandemia mundial, un recinto hospitalario" es "una barbarie despreciable". Ante este tipo de ciberataques, la ARS tiene como norma no pagar ningún rescate. "Esta gente busca un cobro que no va a conseguir, no se paga ningún rescate porque [éste] no garantiza recuperar los códigos y sólo alentaría a los 'hackers'", insistió Elleboode en una rueda de prensa convocada el 12 de febrero durante la ofensiva informática contra el hospital de Dax.

Un plan de 1.000 millones de euros 

Noticias relacionadas

Tras ambos ataques informáticos, el 18 de febrero, Emmanuel Macron anunció un plan global de 1.000 millones de euros -720 procedentes de fondos públicos- para reforzar la ciberseguridad de los sistemas sensibles de aquí a 2025. "Los piratas informáticos se dirigen al eslabón más vulnerable de la cadena y se apoyan en las negligencias [...], un plan de este tipo sólo tiene sentido si es integral. Si se dejan áreas de debilidad, los atacantes entrarán en ellas", insistió el presidente francés. En concreto, el próximo otoño se creará un "cibercampus" para desarrollar la investigación sobre la ciberdelincuencia y aumentar los ingresos de la ciberseguridad de 7 a 25.000 millones en los próximos cuatro años.

De la mano de la hiperconectividad, aparece pues "una crisis dentro de la crisis", retomando la expresión del propio Macron a la hora de calificar esta sucesión ataques de cibernéticos. Crear un "ecosistema de seguridad, más unido y eficaz" es indispensable para hacer frente a "una amenaza extremadamente grave, a veces vital, que afecta a todos los sectores". Y, el sector de la salud, agotado tras más de un año haciendo frente a una crisis sanitaria sin precedentes, necesita con urgencia apoyo y protección para resistir a la multiplicación de los virus, esta vez informáticos.