Ciberatac greu a tres hospitals catalans

BarcelonaUn ciberatac comès aquesta matinada contra el Consorci Sanitari Integral (CSI) paralitza gairebé del tot l’assistència a tres hospitals i altres centres sanitaris catalans, segons ha confirmat el departament de Salut, que assegura que s’està treballant per resoldre la incidència. Des de l’Hospitalet, on ha participat en un acte, el conseller Josep Maria Argimon ha qualificat la incidència de “greu” i ha dit que a hores d’ara no se sap la intenció dels hackers, ni si han demanat rescat econòmic a canvi de restablir l’ordre. Segons ha informat l’Agència de Ciberseguretat de Catalunya (ACC), es tracta d’un atac de ransomware, un tipus de programari maligne que xifra documents i arxius, de manera que el propietari legítim no hi pot accedir. Normalment, els pirates solen demanar un rescat a canvi de tornar a lliurar la informació. Ho resumeix Nico Castellano, consultor en ciberseguretat a Andubay: “Aquests atacs modifiquen el xifratge de la informació i demanen diners a canvi de tornar al xifrat original”. Mentrestant? “Indisponibilitat dels sistemes”.

Aquest mateix atac el van patir recentement l’empresa Damm –va obligar a paralitzar la producció gairebé una setmana– i la Universitat Autonòma de Barcelona, que encara en pateix les conseqüències. De moment, és prematur, segons fonts de l’ACC, determinar si l’atac es podria equiparar al de la UAB, un dels més greus dels últims temps a Catalunya. Des de l’ACC han iniciat des de primera hora les mesures de contenció per minimitzar l’afectació, i també han començat a investigar qui hi pot haver darrere de l’atac. En paral·lel, els Mossos d’Esquadra també estan investigant els autors del hackeig.

Paper i boli

Els centres hackejats, avançats per El País, són l’Hospital de Sant Joan Despí, l’Hospital General de l’Hospitalet, l’Hospital Dos de Maig de Barcelona, els CAP Sagrada Família, Collblanc i la Torrassa, i dues residències de gent gran i centres especialitzats a Sant Feliu i Cornellà. L’atac impedeix l’accés a l’historial mèdic dels pacients. De fet, tot el que passi per internet s’ha hagut d’aturar. No es poden ni enviar ni rebre correus, ni introduir noves dades al sistema, ni fer certes proves mèdiques que requereixin un ordinador. Segons el Consorci Sanitari Integral, però, els hospitals no estan del tot paralitzats. Fonts del CSI apunten que se segueixen atenent les urgències i es continuen desenvolupant les tasques que no requereixin internet. En les visites, per exemple, els metges prenen apunts a mà. “Implica tornar al paper i boli”, afegeix Nico Castellano.

A hores d’ara no se sap quina informació han aconseguit els hackers, però fonts del Consorci han indicat que els centres tenien guardades còpies de seguretat dels documents i arxius que es generen en les atencions als malalts fins al dia d’avui. Això, per a Castellano, és clau: “A partir d’aquestes còpies es pot restablir el sistema sense desbloquejar la informació xifrada pels hackers”. També és important detectar quin ha sigut el “focus d’infecció”. En aquest cas, no ha transcendit.

Ciberatac cada 11 segons

Aquest cop, el CSI ha sigut l’objectiu de l’atac perquè, tal com apunta Castellano, és un tipus de víctima molt buscada pels hackers. Sobretot, perquè és una institució gran i poden haver-hi moltes fuites de seguretat. Alhora, poden aplicar la "doble extorsió": primer demanen un rescat, però si no arriba poden amenaçar al centre amb fer públiques les dades o fins i tot contactar amb un pacient per extorsionar-lo.

És una realitat que cada vegada són més els intents de ciberatac. Segons les dades de l’ACC, a tot al món n’hi ha un cada 11 segons. I el 2021, el 50% més que el 2020. Per a les institucions i les empreses, doncs, la solució passa per destinar més diners per protegir-se –cosa que de moment, segons l’analista, no està passant–. Castellano apunta que existeix un esquema nacional de seguretat en aquest àmbit, i que precisament els centres sanitaris són els que tenen unes exigències més dures. Aquest és el segon ciberatac que pateixen centres del Consorci Sanitari Integral, després que el setembre del 2020 uns pirates aconseguissin entrar en els sistemes informàtics de quatre hospitals catalans, entre els quals el Moisès Broggi, i demanessin un rescat econòmic. En aquest sentit, Castellano critica que en un any s’ha fet poc perquè no tornés a passar.

Els últims ciberatacs

Cada cop són més els pirates informàtics que ataquen institucions públiques i privades amb l'objectiu de segrestar informació confidencial o paralitzar el seu servei. Repassem els últims ciberatacs a Catalunya:

• El març d'aquest any, el Liceu va detectar una fissura en la seguretat del seu sistema informàtic, acompanyada d'una petició de rescat en criptomonedes per part dels pirates. El teatre va anunciar que no es va veure compromesa cap mena d'informació delicada relativa a dades personals ni cap altra afectació important.
• El desembre de l'any passat la Generalitat va patir un ciberatac. El mètode utilitzat pels atacants no posava en risc cap mena de dada, però sí que bloquejava el funcionament. En total, van quedar afectades 2.000 aplicacions del nus de telecomunicacions de la Generalitat.
• El novembre del 2021 un atac informàtic va obligar l'empresa Damm a aturar la seva producció. Els pirates van demanar un rescat que l'empresa no va pagar i al cap d'una mica menys d'una setmana la producció va tornar a la normalitat.
• El ciberatac més gran el va patir la Universitat Autònoma de Barcelona l'octubre de l'any passat. Va afectar 65.000 arxius i els atacants van demanar un rescat de 3,41 milions d'euros en criptomonedes. La universitat no va pagar i la Generalitat li va donar 3,7 milions per recuperar-se de les conseqüències, que encara duren avui dia.