El segundo hospital más grande de la República Checa ha sido objeto de un ciberataque. El golpe se produce en plena pandemia del coronavirus a medida que decenas de países tratan de contener su propagación.
Este caso ha afectado al hospital principal de Brno que se ha visto obligado a cancelar todas las operaciones y trasladar a los pacientes agudos a otros centros. El personal del hospital se vio obligado a apagar los sistemas después de que de su infraestructura fuese encriptada por un ataque ransomware.
El incidente fue confirmado por la Oficina Nacional Checa de Seguridad Cibernética y de la Información (NÚKIB). En un comunicado donde sitúan el incidente en la mañana del 13 de marzo.
El director del hospital, manifestó ante los medios checos que algunos sistemas clínicos clave estaban funcionando, pero que el hospital había perdido la capacidad de transferir información de estos sistemas a su base de datos. También aludía a identificar lo antes posible el incidente y restaurar los sistemas.
Este ataque demuestra la naturaleza oportunista de los ciberdelincuentes y su insensibilidad desconocida hasta el momento al atacar un centro hospitalario que se sitúa en primera línea de la lucha contra el coronavirus.
“Los trabajadores de la salud o el personal administrativo son un objetivo fácil para los hackers oportunistas de hoy”, dijo Jake Olcott, vicepresidente de asuntos gubernamentales de la firma de gestión de riesgos BitSight. “A medida que buscan respuestas a preguntas importantes en tiempos de crisis, estos empleados pueden ser susceptibles a un correo electrónico falso que parece provenir de un organismo gubernamental de confianza. Esto es muy problemático para las compañías de atención médica que ya están luchando para reducir el riesgo de seguridad cibernética”.
El hospital es administrado por el Ministerio de Salud del país, según su sitio web. La instalación ha estado realizando pruebas médicas frente al nuevo coronavirus.
Petr Špiřík, un respondedor de incidentes cibernéticos con sede en Praga con PricewaterhouseCoopers, dijo que el incidente era parte de un patrón más amplio de ataques cibernéticos en un sector vulnerable.
“La causa de este creciente nivel de ataques exitosos contra nuestro sector hospitalario [y el sector público en general] es la falta de fondos en general en la infraestructura de seguridad de TI”, dijo Špiřík. Eso significa sistemas obsoletos que son vulnerables a los atacantes.