El Hospital Clínic de Barcelona sufrió un ataque de ransomware el domingo por la mañana, interrumpiendo gravemente sus servicios de salud después de que las máquinas virtuales de la institución fueran blanco de ataques.
El hospital de 819 camas tiene su sede en Barcelona, España, y presta servicios a más de medio millón de personas que buscan atención médica y servicios de salud.
Según un comunicado emitido por la Generalitat de Catalunya, el Hospital Clínic de Barcelona sufrió un ataque por la operación ransomware RansomHouse.
RansomHouse se lanzó en mayo de 2022 como un mercado de extorsión de datos, afirmando no utilizar ransomware en sus ataques. Sin embargo, pronto se les vinculó con WhiteRabbit y con numerosos ataques de ransomware, incluidos los realizados contra ShopRite, ocho municipios en Italia y ADATA
La declaración del gobierno también menciona que el ciberataque afectó a los servicios de emergencia de tres centros médicos asociados al Clínic de Barcelona, entre ellos CAP Casanova, CAP Borrell y CAP Les Corts.
“Este es un ciberataque que se ha producido en entornos virtualizados. Ha sido un ataque sofisticado y complejo que no involucró técnicas clásicas, lo que indica una evolución por parte del atacante”, menciona el anuncio del gobierno de Cataluña.
Ransom House, que normalmente comete actos de este tipo por dinero, ha explicado el director general de la Agència de Ciberseguretat de Catalunya, hasta el momento los criminales no han solicitado ningún rescate, la Generalitat no tiene intención de negociar. “No habrá ningún tipo de negociación para pagar ni un céntimo”, han remarcado.
“Se está trabajando para determinar el alcance de los daños y la infiltración de manera coordinada con los Mossos d’Esquadra e Interpol”.
El sistema SAP del hospital no se vio afectado, pero todas las aplicaciones y comunicaciones permanecen rotas a medida que continúa el trabajo para restaurar los sistemas críticos. Esto significa que la información del paciente para los médicos está fuera de su alcance, y la situación afecta los servicios de atención.
Además, 800 casos urgentes ingresados en el hospital el domingo tuvieron que ser tratados manualmente, y por lo tanto más lentamente, por lo que algunos casos fueron desviados a otros hospitales de Barcelona.
Se han añadido asistentes sanitarios y personal administrativo adicionales en Clínic de Barcelona para minimizar el impacto y ayudar a tender puentes de comunicación entre los distintos departamentos.
Los servicios de radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y farmacia ambulatoria continuarán operando normalmente.
Desafortunadamente, 150 operaciones no urgentes programadas para las próximas semanas han sido canceladas, y 3.000 citas fueron canceladas.
Estos planes urgentes se mantendrán durante al menos un par de días más, mientras que el tiempo para volver a la normalidad es imposible de determinar actualmente, según el director del hospital Clínic Barcelona, A. Castells.
Al escribir esto, el sitio de fuga de datos RansomHouse no ha filtrado ningún dato perteneciente al hospital español, pero podría ser demasiado pronto para que la víctima aparezca en el sitio del actor de amenazas.
Este mismo grupo de amenazas filtró previamente datos de la organización de atención médica Kerlaty que fue atacada en noviembre de 2022.
La ‘buena noticia’ para el equipo de seguridad informática es que, a pesar de que la afectación es elevada, no todos los sistemas han quedado comprometidos. Mientras los servidores virtuales (con los datos encriptados) están seriamente afectados, los servidores físicos no presentan problemas.
