otro-ciberataque-sensible:-hackearon-el-sistema-de-salud-publico-de-irlandaTecnología 

Otro ciberataque sensible: hackearon el sistema de salud público de Irlanda

El servicio público de salud de Irlanda, el HSE Ireland, anunció este viernes que se vio obligado a paralizar su sistema informático debido a un “importante” ciberataque con un “ransomware” o programa de robo de datos.

“Ha habido un ataque importante de ransomware contra los sistemas informáticos del HSE”, anunció el organismo en Twitter.

Las autoridades lo atribuyeron a criminales internacionales y garantizaron que la seguridad de los pacientes no estaba en peligro.

“Por precaución hemos decidido suspender todos nuestros sistemas informáticos para protegerlos ante este ataque y poder evaluar detalladamente”, agregó.

El ciberataque contra el HSE utilizó un programa informático maligno similar al que atacó a Colonial Pipeline, operador de un enorme conducto de distribución de carburante en Estados Unidos, que tuvo que reiniciar todo su sistema el jueves por la noche tras quedar paralizado el pasado fin de semana. Aquel ciberataque fue llevado a cabo por el grupo criminal DarkSide, dijo la policía federal estadounidense.

Estados Unidos pagó 5 millones de dólares para destrabarlo.


Hospital de Beaumont, en Irlanda. Foto AFP

De hecho, los ataques a los servicios de salud no son nuevos. El año pasado, un ataque de ransomware al Hospital Universitario de Dusseldorf, Alemania, colapsó el servicio de urgencias y una paciente gravemente enferma falleció mientras era trasladada a otro hospital.

Por su parte, la sanidad pública irlandesa enfrenta “un problema bastante grave”, afirmó el director general del HSE, Paul Reid, al canal estatal RTE. “Hemos tomado la medida de precaución de apagar muchos de nuestros sistemas clave para protegerlos”, reiteró.

Según explicó, el ataque se centró en el acceso a los datos almacenados en los servidores centrales.

El HSE pidió disculpas por las molestias causadas a sus pacientes y aseguró que las vacunaciones “seguirán adelante como estaba previsto”. La vacunación contra el covid-19 está actualmente abierta a los mayores de 50 años en Irlanda, donde la enfermedad ha matado a 4.937 personas, según las cifras oficiales del jueves.

El servicio de ambulancias también está “operando con normalidad sin impacto en la gestión de llamadas de ambulancia de emergencia y despacho a nivel nacional”, agregó el HSE.

La maternidad Rotunda de Dublín anunció por su parte haber cancelado todas las consultas externas, excepto para las mujeres embarazadas de 36 semanas o más. Fergal Malone, responsable de esta unidad, explicó a RTE que “el problema son los ordenadores que se conectan a los historiales sanitarios electrónicos”.

We cannot currently refer people for COVID-19 tests. If you have symptoms of COVID-19 or are a close contact you will be prioritised for testing at a walk-in centre. Find out more here: https://t.co/dC5Bb1pG0B

— HSE Ireland (@HSELive) May 14, 2021

El antecedente en Alemania que causó una muerte

El colapso informático del hospital tuvo lugar debido a un ataque de ransomware -similar al que sufrió la Dirección Nacional de Migraciones (DNM) en Argentina- dirigido originalmente contra las computadoras de la Universidad de Dusseldorf, pero en su lugar afectó también a los equipos de la clínica, encriptando 30 de sus servidores, como informó el sitio alem RTL.

Los hospitales son uno de los principales objetivos de los ciberataques, y los expertos en ciberseguridad advirtieron durante años que la mayoría de estas no están preparados.

Ellos dependen en gran medida de dispositivos, como equipos de radiología, que habitualmente están conectados a Internet. Y sin esas herramientas, no pueden tratar a los pacientes.


El Centro auditivo del Hospital Universitario de Düsseldorf, el blanco de los hackers. Foto: DPA.

Pero en este ciberataque los hackers aparentemente aprovecharon una ya conocida vulnerabilidad de un software comercial muy utilizado de Citrix. La agencia alemana de ciberseguridad, la BSI, ya advirtió de ese peligro en enero de 2020.

La compañía estadounidense que suministra tecnologías de virtualización de servidores, conexión en red e informática en la nube, entre otros servicios, no realizaron comentarios ni confirmaron si esa fue la puerta de entrada para que los hackers lanzaran el ransomware.

Este fallo en los equipos del hospital redujo la cantidad de pacientes que habitualmente se atiende en el centro, pasando de 1.000 a 550 personas, y también la de operaciones, que de entre 120 y 70 pasó a menos de 15, según aseguraron fuentes de la clínica a la agencia DPA.

Como resultado del colapso, una paciente gravemente enferma tuvo que ser trasladada al hospital de Wuppertal en ambulancia. Aunque se trata de un trayecto de apenas 25 minutos, la mujer falleció. Se trata de la primera muerte registrada debida a un ciberataque.

Una semana complicada para la seguridad informática: Colonial Pipeline


Colonial Pipeline, afectado por un ransomware. Foto EFE

Estados Unidos también ha sufrido una reciente oleada de ciberataques, incluido el perpetrado contra el sistema de oleoductos la semana pasada, y un importante pirateo a la empresa de software SolarWinds.

En este contexto, el ministro de Relaciones Exteriores, Dominic Raab, llamó el miércoles a formar una coalición internacional para reforzar la ciberseguridad contra los agentes estatales y los delincuentes que buscan subvertir las normas democráticas.

“Estos actores son los vándalos a escala industrial del siglo XXI. Quieren socavar los cimientos de nuestra democracia”, afirmó Raab en una conferencia en línea organizada por el Centro Nacional de Ciberseguridad británico (NCSC), arremetiendo contra países como Rusia, China, Irán y Corea del Norte.

“Cuando estados como Rusia tienen criminales y bandas que operan desde su territorio, tienen la responsabilidad de perseguir a esas bandas, no de ampararlas“, afirmó Raab.


Estados Unidos terminó pagando el rescate de los datos. Foto AFP

El Reino Unido ha acusado a entidades rusas de intentar robar investigaciones vitales sobre el coronavirus de laboratorios británicos, estadounidenses y canadienses.

“Utilizamos nuestras capacidades porque son necesarias para defender a nuestros ciudadanos y salvaguardar la colaboración internacional; nuestros adversarios utilizan su poder para robar, sabotear y saquear el sistema internacional“, agregó.

La semana pasada, los cancilleres del G7, grupo de siete países más industrializados que este año está presidido por el Reino Unido, pidieron un enfoque conjunto para hacer frente a las amenazas mundiales, incluyendo el ciberespacio.

Mirá también

TEMAS QUE APARECEN EN ESTA NOTA

Articulos relacionados