Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Ciberataque de ransomware afecta a hospitales y ambulatorios de Cataluña


El Consorci Sanitari Integral (CSI) ha sufrido un ataque informático de ransomware (por segunda vez en dos años) que afecta a todos sus centros asistenciales en Barcelona y el Baix Llobregat. La actividad sanitaria y la atención de pacientes se mantienen en lo que no requiere servicios informáticos, con las consultas prácticamente solo para urgencias, pues los sanitarios no tienen acceso a la información de los pacientes ni a trámites a través de los ordenadores. El grupo de ransomware responsable es RansomExx.



  •  El CSI es una entidad pública que presta sus servicios en el ámbito de Barcelona, l'Hospitalet y el Baix Llobregat.
  • El ciberataque afecta desde esta madrugada al funcionamiento de los hospitales, CAP y el resto de centros que pertenecen al Consorci Sanitari Integral.
  • El impacto económico de este tipo de cibercrimen es superior al del narcotráfico

Según confirmó el conseller de Salut, Josep Maria Argimon, el ataque sería "grave", se trata de un ataque "ransomware" --un secuestro de información por el que se pide un rescate económico-- y afecta al funcionamiento de la red de asistencia de varios hospitales y otros centros sanitarios catalanes, sobre todo de la Región Metropolitana Sur.

 


Los hospitales afectados son el Moisés Broggi de Sant Joan Despí, el Dos de Mayo de Barcelona y el hospital de la Cruz Roja de Hospitalet.

El resto de centros afectados son: en Barcelona, ​​el CAP Sagrada Família y el Servicio de Valoración de la Discapacidad. En Hospitalet de Llobregat, el Hospital Sociosanitario, el CAU Ronda Torrassa, el CAP Collblanc, el CAP Torrassa, y la Residencia Collblanc y la Residencia Francisco Padilla. En Cornellà, el Centro de Atención Especializada (CAE) y, finalmente, el CAE Sant Feliu de Llobregat.

El Consorci es una entidad pública, participada por el Departament de Salut (Servei Català de la Salut e Institut Català de la Salut), los ayuntamientos de Sant Joan Despí y l’Hospitalet de Llobregat, el Consell Comarcal del Baix Llobregat y la Creu Roja. Aglutina 13 centros, que atienden a pacientes de la sanidad pública, de atención primaria, hospitales y sociosanitarios (dos residencias) y gestiona también los servicios de valoración de la dependencia y discapacidad de Barcelona y l'Hospitalet. El CSI emplea a cerca de 3.500 profesionales.





Entre sus centros destacan los hospitales Dos de Maig, en el Eixample de Barcelona y el Moisès Broggi de Sant Joan Despí, que además funciona coordinado con los hospitales General (Creu Roja) y Sociosanitari de l’Hospitalet. También gestiona los CAP con mucha población Sagrada Familia (Barcelona), Collblanc y La Torrassa (ambos en L'Hospitalet).

Igualmente, dependen del CSI los centros de atención especializada (CAE) de Cornellà de Llobregat, Sant Feliu y Ronda de la Torrassa y las residencias Collblanc y Francisco Padilla en l'Hospitalet.

Fuentes de la entidad han explicado que aún se investiga lo que se cree que es un ciberataque, producido en la madrugada de hoy, aunque no han concretado de qué tipo ni cómo se ha materializado. La Agència de Ciberseguretat de Catalunya trabaja en analizar su origen y alcance.

Ni concertar visitas ni nada que implique ordenador

Los sistemas informáticos de todo el consorcio están inoperativos. Los profesionales no pueden acceder a la información en sus ordenadores, ni al correo electrónico, por ejemplo, lo que hace que los médicos, enfermeras y demás sanitarios atiendan a los pacientes hospitalizados e ingresados en residencias con relativa normalidad, pero visiten en las consultas poco más que casos urgentes.

Deben atender a los pacientes, tomando notas a mano o por contacto telefónico, sin poder acceder a historias clínicas ni se pueden programar citas para visitas o pruebas diagnósticas, a las que tampoco pueden acceder.... No se sabe hasta cuándo se alargará esta situación ni cuántos pacientes se podrán ver perjudicados.

Ataques informáticos de este tipo los padecen cada vez más empresas y organismos públicos. Hace casi un año, por ejemplo, sufrió uno la Universitat Autònoma de Barcelona, un mes después otro los sistemas de información de la Generalitat de Catalunya y en febrero, el hospital Vall d'Hebron sufrió uno parcial.

Esperas, retrasos y reprogramaciones

Salut asegura que la atención en Urgencias está garantizada, pero todavía no ha confirmado cómo está alterando otros ámbitos asistenciales. En cualquier caso, según personal sanitario, la situación ha sido muy caótica. Imposible entrar con sistema informático en las historias clínicas de los pacientes, los planes de medicación o las pruebas en diagnósticas. También se ha caído el correo electrónico de los profesionales.ni el correo electrónico de los profesionales.

Los pacientes se han encontrado con retrasos y esperas más largas, o que tendrán que volver otro día. Un equipo ha comprobado que en el Hospital Moisès Broggi se atienden las visitas presenciales, pero que otras tareas o tratamientos para los que es necesario algún proceso informático no se pueden realizar. Tampoco se pueden reprogramar visitas mientras no se restablezca el funcionamiento de la red informática.

La dirección del grupo sanitario atacado no quiso dar ninguna explicación ni nos permitió entrar a grabar en los centros.

Más lucrativo que el narcotráfico

La ciberextorsión comenzó de forma masiva en el 2018, cuando se atacaban sobre todo a usuarios individuales y se reclamaban importes relativamente bajos.

Sin embargo, en unos tres años se ha especializado en afectar a sectores estratégicos y conseguir rescates más elevados. "Han llegado a crear una industria del crimen con un impacto económico muy elevado, superior al narcotráfico", explica el director de estrategia de la Agencia de Ciberseguridad de Catalunya, Tomàs Roy.

El momento álgido llegó en 2020. Con la pandemia y la extensión del teletrabajo, se generalizaron los ataques al sector de la salud y también a sistemas de VPN, que permiten conectarse desde casa al entorno laboral.

Desde 2021, el cibercrimen se ha "industrializado". Varios agentes trabajan en cadena para conseguir las credenciales, realizar la extorsión o blanquear el dinero obtenido, que luego se reparten. "La colaboración entre los delincuentes del cibercrimen es mejor que entre quienes lo combatimos", afirma Roy.

Durante el 2021 se registró el récord histórico de ciberataques, con un 50% más que en el 2020. El importe medio de los rescates alcanzó los 283.000 euros, según un informe de la Agencia de Ciberseguridad de Catalunya.

Fuentes:
https://www.lavanguardia.com/vida/20221007/8558457/ciberataque-consorci-sanitari-integral.html

https://www.ccma.cat/324/com-funciona-el-ransomware-i-per-que-qualsevol-organitzacio-pot-patir-atacs-com-la-uab/noticia/3126574/

https://www.ccma.cat/324/un-ciberatac-greu-afecta-tres-hospitals-i-alguns-cap-del-baix-llobregat-i-barcelona/noticia/3188739/

https://ciberseguretat.gencat.cat/ca/detalls/noticia/comunicatpremsasalut


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.