El Ransomware que Llevó a los Hospitales Rumanos de Vuelta al Lápiz y Papel
La tecnología informática ha transformado radicalmente la eficiencia en diversos sectores, y la salud no es la excepción. Hospitales alrededor del mundo han adoptado historias clínicas electrónicas y recetas digitales, optimizando la gestión de pacientes y recursos. Sin embargo, esta interconexión digital presenta vulnerabilidades inherentes, como lo demostró un incidente de ciberseguridad en Rumanía en febrero de 2024.
Un ataque de ransomware, identificado como BackMyData, comprometió la plataforma Hipocrate, una herramienta esencial para la operativa diaria de numerosos hospitales rumanos. La plataforma era fundamental para tareas críticas como el registro de pacientes, la solicitud de pruebas médicas, la consulta de resultados, la gestión de medicamentos y la organización de suministros.
La Caída de Hipocrate: Un Golpe a la Coordinación Sanitaria
La interrupción del sistema Hipocrate tuvo un impacto operativo significativo. La caída de esta herramienta centralizada paralizó muchas de las funciones administrativas y clínicas, dificultando la coordinación entre departamentos y el acceso a información vital del paciente. Esto obligó a los centros de salud a buscar alternativas urgentes para mantener la continuidad del servicio.
Los delincuentes exigieron un rescate de aproximadamente 3,5 bitcoins, equivalentes a unos 175.000 euros en aquel momento, a cambio de la supuesta clave de descifrado. Sin embargo, las autoridades rumanas, a través de la Dirección Nacional de Seguridad Cibernética de Rumanía (DNSC), optaron por una estrategia de contención en lugar de ceder ante las demandas.
Medidas Drásticas y la Vuelta a lo Analógico
Ante la propagación del incidente, la DNSC tomó la decisión de desconectar de la red a más de 100 hospitales. Esta medida, aunque drástica, fue crucial para aislar el ataque y prevenir una afectación mayor. La desconexión dejó a los centros sin sus herramientas digitales, obligando al personal médico a improvisar.
La respuesta en el terreno fue notablemente terrenal. Algunos médicos solicitaron que los resultados de laboratorio se entregaran físicamente, otros recurrieron a hojas de cálculo almacenadas localmente, y una gran cantidad de centros volvieron a los métodos tradicionales de registro de pacientes: lápiz y papel. Durante varios días, una parte del sistema sanitario rumano operó con herramientas analógicas, evidenciando la fragilidad de la dependencia tecnológica absoluta.
Recuperación y Lecciones Aprendidas
Rumanía decidió no pagar el rescate, enfocando sus esfuerzos en la recuperación de la información a través de copias de seguridad existentes. Esta estrategia, combinada con el aislamiento del ataque, permitió restaurar la operatividad esencial en la mayoría de los hospitales en un plazo de aproximadamente cinco días. Afortunadamente, no se registraron muertes ni daños graves a pacientes directamente atribuibles al ciberataque.
No obstante, la interrupción dejó un considerable trabajo pendiente. Toda la información registrada manualmente durante la crisis tuvo que ser reintroducida en los sistemas digitales, un proceso que consumió semanas y resultó en la pérdida irrecuperable de algunos datos. Las autoridades no han atribuido públicamente el ataque a un grupo específico, aunque posteriormente se llevó a cabo una operación internacional contra una red vinculada al ecosistema de BackMyData.
Resiliencia en la Era Digital
El incidente en Rumanía dejó una imagen impactante: hospitales modernos con pantallas inutilizables, y profesionales de la salud recurriendo a métodos ancestrales para continuar su labor. Este caso subraya la imperiosa necesidad de robustecer las estrategias de ciberseguridad en infraestructuras críticas, así como la importancia vital de contar con planes de recuperación ante desastres y copias de seguridad fiables en nuestro cada vez más interconectado mundo.
Fuente: Ver artículo original