Un ataque informático al Hospital Centro de Andalucía pone al descubierto miles de datos de pacientes

El Hospital Centro de Andalucía, de la empresa Amaveca Salud, se ha convertido en otra víctima de un ataque informático, según la informaicón recogida en distintos portales centrados en la investigación de este tipo de actividades delictivas. Esto ha supuesto la filtración de listados de personas que han sido atendidas en este centro hospitalario relacionados con pruebas de Covid-19 e incluso a historiales médicos y documentos administrativos como facturas, documentos de identidad o tarjetas de seguro de salud.

El ataque lleva la firma de 'The Vice Society', un grupo dedicado al 'ransomware' o secuestro de datos, como nos ha explicado David Varona, profesor del Departamento de Periodismo y Nuevos Medios de la Universidad Complutense de Madrid. "Estos delincuentes informáticos utilizan un programa informático dañíno que lo que hace es restrigir el acceso a determinadas partes o archivos del propio sistema operativo infectado, y emplean para ello algoritmos de cifrado muy complejos para lograr bloquearlos, pidiendo un rescate a cambio de eliminar esa restricción", asegura Varona.

Aunque este tipo de extorsión está endurecido penalmente por la Ley, se siguen cometiendo a diario. Además de bloquear los archivos, los encriptan, roban una copia y amenazan con venderlas si no se paga el rescate. En el objetivo se encuentran instituciones educativas, universidades o centros hospitalarios, en definitiva aquellos cuya información es valiosa para aquellas empresas que entran en el juego de comprar datos robados.

Este hospital ya sufrió un primer ataque en el mes de diciembre, pero ahora es cuando se ha certificado un segundo intento en el que habrían sido secuetrados un volumen importante. Para Varona "todo es cuestión de inversión en seguridad informática, pero aún así, todo sistema a día de hoy es vulnerable. Más los centros hospitalarios que se la añade el problema de la crisis sanitario donde lo principal es salvar vidas y gestionar la pandemia de la mejor manera".

El ataque ralentizó la red informática local durante horas, el tiempo necesario para reactivarla con copias de respaldo, sin que afectara al normal funcionamiento del centro. Lo que sí está claro es que nadie sabe, ni el pripio centro hospitalario, el alcance del robo. Para el profesor "en estos momentos hay un análisis forense para conocer qué ha ocurrido, cómo han accedido y se buscará el rastro, algo que será prácticamente imposible.

Además si piden algún tipo de rescate lo harán en criptomoneda que difucultará tanto la autoría del robo como el destino del pago. Está claro que nada ni nadie está a salvo hoy en día en la red, solo tenemos que ver lo que ocurre en paises como en Estados Unidos que los servidores más importantes del país en algún momento han sido atacados, como el que sufrió la empresa Kaseya, con base en Florida, y luego se extendió por las redes corporativas que usan su software".

COMUNICADO DEL HOSPITAL

En el comunicado se indica que «el equipo de respuesta a ciber incidentes se encuentra trabajando ininterrumpidamente en la resolucion del mismo". El Hospital, reitera cuenta desde el inicio de su actividad «con todos los procedimientos y medidas de seguridad encaminados a proteger uno de sus activos mas importantes: la informacion, por lo que, ma?s alla? del cumplimiento de los requisitos legales, cuenta con un servicio externo de respuesta ante incidentes de seguridad».

La empresa también ha señalado que los trabajos de analisis forense, que se encuentran en curso, «no permiten concluir aun el detalle exacto de la cantidad y tipos de datos sustraidos, no obstante, en el momento en que se finalice este analisis, informaremos con detalle del alcance definitivo». Ademas, pone a disposicion de los interesados la siguiente dirección de correo: info@amavecasalud.com