El hospital Moisès Broggi de Sant Joan Despí, víctima de un ciberataque

  • Seguridad

El hospital Moisès Broggi ha sido víctima de un ataque de ransomware que ha afectado a parte de sus sistemas, lo que pone de relieve una vez más que las organizaciones sanitarias están en el punto de mira del cibercrimen. La Agencia de Ciberseguridad Catalana está ayudando a recuperar los sistemas afectados por el ataque.

Recomendados: 

La persistencia del ransomware Webinar

España Digital 2025 Leer 

Hace ya tiempo que los hospitales vienen siendo objetivo del cibercrimen. En julio del año pasado más de una decena de hospitales alemanes, de los estados de Renania-Palatinado y Sarre, sufrieron un ataque con malware que paralizó sus sistemas.

A nivel nacional el Hospital de Torrejón fue víctima de un virus informático, y estos días es el Hospital Moisès Broggi, de la localidad barcelonesa de Sant Joan Despí, el objetivo de los ciberdelincuentes. 

El centro hospitalario es noticia por el ataque de ransomware perpetrado por hackers rusos. Al parecer, los delincuentes han secuestrado parte de sus servidores y han solicitado un rescate para liberar las máquinas bloqueadas que no ha sido pagado, como recomiendan todos los protocolos.

La Agencia de Ciberseguridad Catalana está ayudando a recuperar los sistemas afectados por el ataque, que, según los datos que se han facilitado, son secundarios como el correo corporativo o las líneas de telefonía IP. Por tanto, el impacto ha sido limitado y los atacantes no se han podido hacer con “información sensible ni de pacientes ni de profesionales”, según RAC-1, radio catalana que facilitó las primeras informaciones de este ataque.

Las organizaciones sanitarias manejan datos sensibles y, por eso, son un “objetivo muy lucrativo” para los atacantes. Anurag Kahol, director de Tecnología de la firma de seguridad Bitglass, explica que “son objetivos importantes y verán todos y cada uno de sus fallos aprovechados por ciberdelincuentes por lo que, a medida que hacen más accesibles los datos de los pacientes a los ciudadanos y a los nuevos sistemas, la seguridad de la información debe convertirse en su principal prioridad. Deben tener siempre una visión global de su seguridad: evaluar todos los servicios en uso y las lagunas que con mayor probabilidad pueden suponer un riesgo para los datos corporativos”.

Consejos del experto
Para evitar futuros ataques de ransomware y salvaguardar la información altamente sensible, deben tener plena visibilidad y control sobre sus datos. Según el experto, esto puede lograrse “aprovechando soluciones multifacéticas que defiendan contra el malware en cualquier punto final, impongan un control de acceso en tiempo real, detecten las configuraciones erróneas, cifren los datos sensibles en reposo, gestionen el intercambio de datos con partes externas y eviten la fuga de datos. Además, las empresas deben garantizar una formación adecuada de los empleados para protegerse del ransomware. Los empleados deben ser capaces de identificar los intentos de phishing y los correos electrónicos ilegítimos, ya que el phishing es el principal vector de este tipo de ataques".

En todo caso, no solo los hospitales y demás centros sanitarios están expuestos al secuestro de sistemas a cambio de rescates, sino que es un problema que afecta a todos los sectores. Sin ir más lejos, el 14 de agosto la aseguradora Mapfre detectó un ciberataque contra sus sistemas, del que ha logrado recuperarse completamente en los primeros días de septiembre.