¿Está vacunado el sistema sanitario español ante virus informáticos?

Un punto que también confirma la Consejería de Sanidad de la Comunidad de Madrid. «No hay robo de información, aunque todavía se está realizando el análisis forense», apunta Enrique Ruiz Escudero, titular de la cartera sanitaria madrileña.

El centro publico madrileño, pero de gestión privada, trabaja desde la pasada semana «a la vieja usanza». «Se ha recurrido a papel calco y a gráficos para seguir la evolución de los pacientes», comentan los responsables de Comisiones Obreras (CC OO).

En el ataque, el hospital madrileño «ha sufrido una incidencia informática que ha afectado a la disponibilidad de algunos sistemas de información del centro», asegura Cristina Granados, gerente del hospital.

No obstante, tanto la Consejería de Sanidad como el Hospital de Torrejón recalcan que «la atención clínica se está prestando con normalidad en los diferentes servicios y no se ha tenido que derivar a ningún paciente a otros centros por este motivo».

Los responsables sindicales del personal sanitario desmienten las palabras y aseguran que «no se puede hacer ni una radiografía». Añaden, además, que «se están derivando pacientes a los hospitales de localidades cercanas como Alcalá de Henares y Coslada».

Este es el primer ataque a un centro hospitalario en España, pero no es el primero en el mundo. De mal recuerdo, especialmente para los británicos, fue el ataque de Wannacry.

En mayo de 2017, el NHS británico, el sistema público sanitario del país, fue uno de los afectados por este virus ransomware. Un total de 200.000 ordenadores quedaron bloqueados con un mensaje que pedía un rescate en bitcoin para recuperar la información encriptada.

El hackeo provocó la cancelación de más de 19.000 citas, lo que costó al NHS 20 millones de libras esterlinas entre el 12 de mayo y el 19 de mayo. A esa cifra se le sumaron posteriormente unos 72 millones más en la posterior limpieza y actualización de sus sistemas de tecnología de la información.

«En España estamos a la cabeza de los sistemas que los países que han puesto medidas para motivar la protección de las infraestructuras críticas para asegurarse y protegerse», recalca Juan Francisco Bolívar, Chief Security Envoy en ElevenPaths. En España, la vigilancia de las infraestructuras críticas recae sobre el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

En el ataque al centro madrileño, el consejero Ruiz Escudero «ha señalado que el único centro que se ha visto afectado ha sido el Hospital de Torrejón.

Varias firmas de ciberseguridad consultadas por este periódico han confirmado este hecho. Tras la detección del virus, el servicio de soporte informático del Hospital junto con Madrid Digital y la Dirección General de Sistemas de la Información, aplicaron los protocolos, empezando por aislar el virus para que no entrara en los sistemas de otros centros sanitarios.

El ataque al centro hospitalario de Torrejón de Ardoz habría ocurrido, a la espera de la investigación oficial, a través del correo electrónico y «de los problemas de seguridad de Florence», señalan fuentes del hospital.

Este sistema es el utilizado en los hospitales del Grupo Ribera Salud y es el encargado de digitalizar y «optimizar los recursos humanos del centro ante la llegada imprevista de pacientes», explican desde Comisiones Obreras.

«El sistema no tiene suficiente capacidad para la gran cantidad de datos que tiene este centro hospitalario«, apunta en conversación telefónica la portavoz de comunicación de CC OO Sanidad en Madrid.

España ha sido víctima en 2019 de un total de 36 ciberataques considerados críticos, de los que entre 20 y 22 fueron perpetrados por otros Estados. La Ciberguerra Fría se calienta y las nuevas técnicas para atacar países cambian el terreno y los mapas por la inmensidad de la Red.

En las previsiones realizadas por Check Point sus expertos aseguran un crecimiento de cara a los próximos años de los ciberataques contra las infraestructuras críticas y servicios públicos.

La asignatura pendiente es todavía la concienciación en materia de ciberseguridad. «Hay cursos gratuitos, pero como también los hay de Excel. No son obligatorios», recalcan los trabajadores.

En el caso de la sanidad madrileña, los servicios de informática, según ha podido comprobar este periódico, alertan mediante correo electrónico de posibles alertas de ciberseguridad. «En este caso, no hubo ninguna alerta la semana pasada», sentencian desde CC OO.