Ciberataque masivo contra los hospitales en Rumanía
La Dirección de Investigación de la Delincuencia Organizada y el Terrorismo (DIICOT) investiga el ciberataque que afectó a la actividad de varios hospitales de Bucarest y del país.
Mihai Pelin, 14.02.2024, 12:02
Varios hospitales de Bucarest y del país se han visto afectados recientemente por ciberataques. El primer afectado fue el hospital pediátrico de Pitesti (sur), afectado desde el sábado. En toda Rumanía, cientos de pacientes que necesitaban hospitalización tuvieron que esperar a causa del ataque al sistema informático Hipocrate, un software de gestión de la actividad médica y de la gestión (recursos internos y gestión contable financiera) de los hospitales. La DIICOT investiga el ciberataque de los últimos días que perturbó la actividad de las unidades médicas. En este expediente se efectúan investigaciones in rem por los delitos de acceso ilícito a un sistema, la alteración del funcionamiento de sistemas informáticos y operaciones ilícitas con programas o dispositivos informáticos. Las investigaciones se iniciaron tras la notificación de dos empresas comerciales que prestan servicios de mantenimiento. Y la Dirección Nacional de Seguridad Cibernética (DNSC) colabora con el Servicio de Rumano de Inteligencia para recuperar la funcionalidad de estos sistemas y ha precisado que no hay indicios de que los datos personales de los pacientes estén comprometidos.
Se reportaron problemas en 25 unidades médicas públicas y privadas a nivel nacional. El ministro de Sanidad, Alexandru Rafila, afirmó que algunos de los hospitales afectados lograron solucionar sus problemas y las instituciones competentes desarrollarán una nueva norma técnica destinada a prevenir acciones que desestabilicen el sistema médico. Explicó que se bloqueó la actividad de transmisión de datos y se desconectaron decenas de hospitales para que estas consecuencias del ataque no se extiendan y las posibles fugas de datos sean las menores posibles.
Por su parte, la experta en políticas sanitarias y de seguridad nacional, Ioana Stăncel, estima que actualmente los sistemas de varias instituciones públicas de Rumanía están siendo sometidos a prueba por atacantes. Explicó que, en el caso de los hospitales, lo que preocupa es que los datos personales, especialmente los datos médicos, estén en riesgo. En su opinión, la responsabilidad de prevenir este tipo de incidentes recae en todas las instituciones implicadas y lo que está en juego es enorme ya que se trata de datos confidenciales.
Ioana Stăncel:
„Creo que en este momento quienes realizaron este ciberataque están poniendo a prueba el sistema. También se pusieron a prueba otras instituciones públicas. Lo que me preocupa es que una vez que se han producido estos bloqueos, los datos personales y especialmente los datos médicos están en riesgo, y me preocupa que no haya habido preocupación por la seguridad de estos datos por parte de quienes los poseen“.
El ciberataque no ha sido reivindicado, pero los autores enviaron un mensaje exigiendo un rescate en criptomonedas. Tanto la Dirección Nacional de Seguridad Cibernética como otras autoridades con competencias en el sector de la seguridad cibernética implicadas en la investigación de este incidente han advertido a las instituciones médicas ciberatacadas que no se pongan en contacto con los atacantes.
Autor: Mihai Pelin
