Un ciberataque a la red informática del Principado de Asturias ha afectado directamente al sistema informático Millennium del Hospital Universitario Central de Asturias (HUCA). Este ataque por ransomware ha provocado que estructuras tan sensibles en estos momentos como el sistema de seguimiento de la pandemia, la petición de pruebas PCR y el acceso a los resultados de estos tests se hayan visto afectados, aunque según explica La Nueva España se ha logrado neutralizar "con un éxito razonable".
Fuentes del Servicio de Salud del Principado de Asturias (SESPA) explican a Xataka que "han tenido problemas con el sistema informático, aunque parece que ya se está solucionando". No es la primera vez que los ciberatacantes apuntan hacia el sistema sanitario. A principios de 2020 conocimos el del Hospital de Torrejón y en septiembre del año pasado otro ataque provocaba colapsos en el Moisès Broggi de Barcelona.
La ciberseguridad es otro reto añadido para el sistema sanitario
En plena sexta ola de la pandemia en España por la variante Ómicron, los atacantes han apuntado al sistema de seguimiento de la pandemia. Habitualmente en estos ataques suelen solicitar un rescate con tal de liberar el sistema del ransomware, aunque no parece que haya sido el caso para el sistema del Principado de Asturias.
"Han intentado hacer el mayor daño posible, pero nada nos hace pensar que haya habido un robo de información", explica Javier Fernández, director general de Seguridad y Estrategia Digital, a El Comercio. Debido a esto, justifican que no se haya pedido un rescate.
Estos datos sanitarios son especialmente sensibles y por ello son uno de los objetivos buscados por los ciberatacantes. A principios del mes de noviembre, el portavoz parlamentario de Foro Asturias, promovía una Proposición no de Ley para mejorar la ciberseguridad de la comunidad.
El ciberataque, detectado en la madrugada del viernes al sábado, ha afectado los registros informáticos de los laboratorios del HUCA, entre ellos donde se analizan las muestras de las PCR. También al equipo de seguimiento de contactos estrechos. Pese a evitarse la filtración de datos, según explican los responsables, sí hubo retrasos en la tramitación de las pruebas diagnósticas y la labor de rastreo.
Desde el Principado explican que se están tomando medidas de protección adicionales y algunas herramientas siguen desconectadas "por precaución", a la espera de ser revisadas por el Centro Nacional de Ciberseguridad, según explica El Comercio.
"No ha habido colapsos de equipos ni datos comprometidos. Seguimos trabajando para lograr en las próximas horas la completa restauración de los sistemas de información", ha declarado Yolanda Mínguez, subdirectora de Infraestructuras y Servicios Técnicos del Servicio de Salud del Principado de Asturias.
El Instituto Nacional de Ciberseguridad (INCIBE) explica que este tipo de ataques "está creciendo de forma exponencial debido a que es muy rentable para los delincuentes".
En Xataka | Qué es el Ransomware y cómo te puedes proteger de él
Ver 12 comentarios