Un ciberatac provoca greus complicacions als hospitals; Creu Roja de l’Hospitalet, Dos de Maig de Barcelona i Broggi de Sant Joan Despí, i a diversos CAP de Barcelona, Sant Feliu, Cornellà i l’Hospitalet de Llobregat.
Segons fonts del departament de salut, es tracta d’un atac greu de “Ransomware“, un tipus de ciberdelicte que consisteix en un segrest de dades i documentació digitalitzada, pel qual els atacants demanen un important rescat econòmic. L’amenaça ha afectat de manera greu el funcionament de la xarxa interna dels centres sanitaris, provocant retards, reprogramacions de visites i llargues llistes d’espera. El mateix personal dels centres ha qualificat la situació de caòtica i desesperant, donada la impotència de l’equip de tècnics informàtics per revertir la situació.
Les principals afectacions del ciberatac han estat la caiguda del servei de correu electrònic dels i de les professionals, la impossibilitat d’accedir a l’historial clínic dels/les pacients, i la pèrdua dels plans de medicació i proves diagnòstiques dels malalts.
En què consisteix un atac de Ransomware?
Actualment, després d’anys de perfeccionament, el Ransomware ha derivat en un sofisticat segrest d’informació d’alt valor per a les seves víctimes. Aquest utilitza complexos mètodes d’encriptació, en concret, la triple encriptació, fet que fa impossible el seu desxifrat sense comptar amb la clau o contrasenya. El rescat, donada la importància de les dades, sol ser de xifres desorbitades que, de no fer-se efectives, els delinqüents publicaran a la dark web, on només usuaris/es avançats/des, mitjançant navegadors especials, podran tenir-hi accés.
Qui ha estat l’artífex dels fets?
El grup de ciberdelinqüents que ha reivindicat l’autoria dels fets ha estat Gold Dupont, qui ha publicat al seu directori web més de 100 arxius, de 500 megues cadascun, amb la informació confiscada als centres sanitaris.
Quines dades han estat segrestades?
Malgrat que el volum de dades confiscades hagi estat de 52 gigues, s’ha confirmat des del Consorci Sanitari que es tracta d’un volum reduït d’informació. Gran part d’aquestes eren informes mèdics, historials de pacients, plans de medicació i segons informa l’agència Catalana de Ciberseguretat, també han estat sostretes dades personals de treballadors/es, que guardaven fotos, DNIs, carpetes amb nòmines, inclús arxius de text anomenats “contrasenyes”.
Quines mesures podem adoptar per mitigar els efectes d’un ciberatac?
Des del Consorci ja s’han anunciat un seguit de mesures per tal d’evitar nous atacs. En primer lloc, i gràcies al fet de realitzar còpies de seguretat al núvol, es va poder restaurar la darrera còpia, minimitzant els greus efectes de l’assalt.
Des de SERHS Cloud, coneixedors de la creixent ciberdelinqüència en els darrers anys, advertim a tots els nostres clients de com n’és d’important disposar de còpies de seguretat al núvol, fet que en situacions com aquesta, podrien salvar el nostre negoci.
En segon lloc, s’han pres mesures per prevenir la suplantació d’identitat d’usuaris del centre i s’ha avisat als/les professionals, que parin especial atenció durant els següents dies, davant possibles amenaces que puguin arribar per correu electrònic, SMS o xarxes socials.
Per precaució, també s’ha posat en marxa un pla de contingència per mantenir l’activitat assistencial.
Amb la finalitat de dificultar els moviments dels hackers, s’han configurat diversos firewalls (tallafocs) i s’ha dut a terme una segmentació de la xarxa interna del centre.
Segons fonts oficials, l’Agència de Ciberseguretat de Catalunya i l’Autoritat Catalana de Protecció de Dades (l’APDCAT) es troben treballant de manera conjunta per determinar l’abast de l’atac sofert i adoptar mesures per evitar noves rèpliques.
La ciberdelinqüència creix exponencialment durant els darrers anys, així com el tancament d’empreses degut a ciberatacs. És per això que des de SERHS Cloud volem ajudar-te a protegir la infraestructura digital del teu negoci.
Vols més informació sobre Ciberseguretat?
Contacta amb nosaltres, i t’assessorarem
