L'Hospital Moisès Broggi para ordinadors per un virus informàtic

L’Hospital Moisès Broggi de Sant Joan Despí (Barcelona) s’ha vist atacat per un virus informàtic que ha segrestat les seves màquines i que ha sol·licitat un rescat per alliberar els servidors bloquejats, segons ha alertat aquest dijous RAC-1.

El centre hospitalari, ha explicat el director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella, ha patit un atac de programari segrestador, un virus que segresta les màquines i les bloqueja, i llavors algú demana un rescat per tornar-les a la normalitat, pel que sembla des d’adreces IP russes.

Es tracta d’un tipus d’atac que pot ser dirigit, quan els delinqüents es dirigeixen a una empresa en concret a través generalment de correus personalitzats. «El 80% dels atacs de programari segrestador són dirigits i ajusten l’import del rescat segons l’empresa a la qual es dirigeixen», assenyala Manel Medina, catedràtic de la UPC i president del comitè científic del capítol europeu de l’AntiPhishing Working Group. Hi ha hagut diversos casos en hospitals a Espanya, com l’Hospital de Torrejón de Ardoz (Madrid), el gener passat. 

Un atac amb programari segrestador també pot ocórrer per un atac aleatori, en el qual els autors van provant a veure qui cau, generalment utilitzant un enllaç ocult en un correu electrònic que es beneficia d’una fallada del sistema. Va ser el cas del Wannacry i posteriors. Durant la pandèmia, fins i tot, alguns delinqüents asseguraven difondre informació rellevant sobre el coronavirus per propagar la seva eina d’atac.

En el cas de l’Hospital Moisès Broggi, l’atac informàtic es va notificar dilluns passat i, tot i que no ha afectat el sistema principal, sí que ha obligat a paralitzar molts sistemes secundaris, com el correu corporatiu o les línies telefòniques, que funcionen per telefonia IP. 

Recuperar les màquines

Torruella ha explicat que gràcies a les mesures de prevenció de què disposa l’hospital han permès que l’impacte de l’atac sigui «limitat» i que es pugui treballar en la recuperació dels sistemes bloquejats sense pagar el rescat, gràcies a les còpies de seguretat.

Torruella no ha especificat els diners sol·licitats en aquest atac, però ha assenyalat que el 2019 la mitjana era d’uns 85.000 dòlars, i que al tractar-se d’un hospital i de sistemes més rellevants «és possible que es demani una quantitat molt superior».

El director de l’Agència de Ciberseguretat de Catalunya ha assenyalat que l’atac no es pot atribuir a cap error del sistema de seguretat del centre, que són sofisticats, sinó a la perícia dels atacants. Així mateix, ha destacat que aquest tipus d’atac no busca robar informació privada, i ha assenyalat que les primeres investigacions apunten que no ha hagut accés a dades del centre.

«Els serveis de recolzament tecnològic de què disposa l’hospital i els seus propis equips, en col·laboració amb nosaltres, estan tornant a posar tots els sistemes en marxa, i és possible que en els pròxims dies estiguin restablerts amb tota normalitat», ha apuntat Torruella.

Notícies relacionades

L’alcohol ja causa el 15% de consultes mèdiques i 150.000 ingressos a l’any

L’huracà dels cossos forçats

En la mateixa línia, Torruella ha remarcat que l’hospital es troba davant una situació de «crim organitzat. Els hospitals utilitzen sistemes digitals, i busquen a través de l’atac cibernètic extorsionar les víctimes i aconseguir un benefici econòmic».

En els