14 May (El Mundo).- El robo de datos se realizó con un programa similar al que atacó a Colonial Pipeline, operador de un oleoducto en EEUU que quedó inutilizado el pasado fin de semana
ALBERTO MUÑOZ, 14 May (El Mundo).-
El Sistema Nacional de Salud público de Irlanda ha anunciado esta mañana que ha tenido que echar el cierre a sus servidores informáticos tras un «importante ciberataque de ransomware» perpetrado la pasada noche. El objetivo de los hackers era, según las primeras informaciones, el robo o secuestro del historial clínico de los pacientes, pero por el momento lo único seguro que han conseguido es que se suspendan algunas citas médicas y que el sistema se paralice durante unas horas como medida de «precaución». Según han confirmado las autoridades, la campaña de vacunación contra el coronavirus no se va a ver afectada.
«En estos momentos se está produciendo un ataque de ransomware contra el Sistema Nacional de Salud. Hemos tomado la precaución de cerrar todos nuestros servidores para protegerlos del ataque y enfrentarnos a la situación con nuestros asesores de seguridad. Pedimos disculpas a los pacientes y al público en general por las molestias causadas», aseguraba la cuenta oficial en Twitter del organismo sanitario a primera hora de la mañana.
El ciberataque utilizó un programa informático maligno similar al que atacó a Colonial Pipeline, operador de un enorme oleoducto estadounidense que reinició todo su sistema el jueves por la noche tras quedar paralizado el pasado fin de semana. Aquel ataque fue llevado a cabo por el grupo criminal DarkSide, dijo la policía federal estadounidense.
La hipótesis más probable es que, como ya ha ocurrido en anteriores ocasiones, lo que pretendiesen los hackers fuese ‘secuestrar’ los datos haciéndose con el control de los servidores para exigir más tarde una importante suma de dinero por recuperarlos. Estos datos no solo incluyen historiales médicos e información personal de los pacientes, sino también sus citas médicas y la organización necesaria para estructurar todo el sistema sanitario del país.
Sin embargo, según Paul Reid, director ejecutivo de los Servicios Médicos de la República de Irlanda, todavía no tienen noticias de los ciberdelincuentes, por lo que en estos momentos no se sabe con cuánta información se han hecho y si tienen previsto venderla en el mercado negro o exigir algo a cambio de recuperarla. «Todavía no nos han pedido ningún rescate, así que lo primordial ahora mismo es contener el asunto», ha asegurado Reid en la televisión pública irlandesa. «Se trata de un ataque muy sofisticado, no es uno normal, y ha afectado tanto a nuestros servicios nacionales como locales, es decir, a todo el núcleo del sistema. Por suerte la campaña de vacunación es externa a todo esto».
Ya durante la mañana, algunos hospitales como el Rotunda de Dublín, un centro de maternidad de la capital, aseguraron estar viviendo una «emergencia crítica», lo que obligó a cancelar allí todas las citas salvo las de mujeres embarazadas de más de 35 semanas, mientras que el ala de oncología del hospital universitario de Cork ha estado paralizada durante todo el día.
«Aquí utilizamos un sistema muy normal para el registro de pacientes, y parece que ése ha sido el punto de entrada para ellos», ha asegurado Fergal Malone, responsable del Rotunda, que asegura que se dieron cuenta del ciberataque alrededor de las 2 de la madrugada. «Hemos tenido que cerrar todos los servidores, pero teníamos preparado un sistema de contingencia para estas situaciones que nos ha permitido volver al papel. Las pacientes podrán venir a dar luz durante el fin de semana y podremos cuidar de ellas igual de bien».
Post a comment