Un severo y malicioso ataque al sistema informático de la sanidad pública asturiana para “secuestrar” datos sensibles y, a continuación, reclamar un “rescate” por ellos (pagado en bitcoins, criptomoneda que circula por la red sin el control de ningún banco central o administrador único). Esto es lo que sufrieron los equipos informáticos del Principado en la madrugada del viernes al sábado, y lo que tuvo angustiados y atareados a los gestores y profesionales sanitarios de la región durante todo el fin de semana.
“No ha habido colapsos de equipos ni datos comprometidos”, aseguró a última hora de la tarde de ayer Yolanda Mínguez, subdirectora de Infraestructuras y Servicios Técnicos del Servicio de Salud del Principado (Sespa). El ciberataque afectó, entre otras estructuras, al sistema de seguimiento de la pandemia de covid-19. Por ejemplo, a aspectos tan sensibles como los casos nuevos, la petición de pruebas PCR y el acceso a los resultados de las mismas. Durante unas tres horas de la mañana de ayer, si alguien que se había sometido a un test de covid había dado positivo, los sanitarios no tenían manera de saberlo y comunicárselo.
Pero el incidente también se cebó con el sistema al sistema informático Millenium del Hospital Universitario Central de Asturias (HUCA). Los trabajadores del complejo sanitario ovetense se quedaron “a ciegas” en aspectos tan relevantes como la petición de pruebas y analíticas para los pacientes o la medicación que había que suministrarles. Incluidas las áreas de enfermos críticos. “Menos mal que somos perros viejos y solemos hacer copias de seguridad de casi todo”, explicó a este periódico una trabajadora del HUCA.
¿Ha pagado rescate el Gobierno de Asturias para recuperar el acceso a sus propios datos? “No ha habido lugar a la petición de ningún rescate porque pudimos detectar el incidente relativamente rápido y empezar a ponerle solución”, explicó a este periódico Javier Fernández Rodríguez, director general de Seguridad y Estrategia Digital, un departamento encuadrado en la Consejería de Presidencia.
Según Javier Fernández, el ataque ha sido neutralizado “con un éxito razonable”. El director general quiso ser cauto, dada la naturaleza del asunto: “Hay aspectos del problema que solo se verán claros mañana (por hoy) lunes, cuando se activen sistemas que están parados durante el fin de semana”. En todo caso, quiso enviar un mensaje de “tranquilidad”, por cuanto “el funcionamiento de los equipos y sistemas ya está restablecido”.
El trabajo desplegado para atajar el problema se está realizando en coordinación con el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).
El ciberataque no afectó solo a los sistemas de salud, pero sí fueron las dianas principales de los piratas. “Este tipo de acciones son más habituales de lo que se piensa”, indicó Javier Fernández. Y añadió que la finalidad de los autores suele ser “meter el virus para hacer el mayor daño posible”. Eso es lo que puede explicar que eligieran la noche de un viernes, cuando suponen que los organismos a los que atacan están con la guardia más baja porque el personal está de descanso.
El director general descartó la tesis de que el objetivo de los piratas pudiera ser acceder a datos médicos de algún usuario de los servicios sanitarios, por ejemplo del presidente del Principado, Adrián Barbón, que está ingresado en el HUCA a causa de una infección de covid-19: “No hay ningún indicio para pensar eso: este tipo de acciones no suelen hacerse para acceder a información sobre personas, sino para impedir que pueda hacerlo el responsable de esa información”, aseveró Javier Fernández Rodríguez.
