Durante la madrugada de ayer sábado 4 de marzo de 2023 se ha producido un lamentable ataque con ransomeware en el Hospital Clínic de Barcelona (en Cataluña - España). El ciberataque se ha confirmado según fuentes locales a las 11:17h de hoy domingo día 5, pero desde ayer por la madrugada ya se estaban notando anomalías en el sistema informático del centro.
Las unidades que se encuentran afectadas son en principio laboratorio, farmacia y urgencias. Y se han tenido que derivar éstas últimas a otros hospitales, además de retrasar tratamientos de radioterapia para tratar el cáncer, y posponer operaciones y tratamientos no urgentes.
Algo así no es la primera vez que se produce, y una de las más catastróficas fue la de 2017 en el Reino Unido que afectó a 16 hospitales.
Lo más triste de esta situación, es que cabe preguntarse si los atacantes son sólo unos cibercriminales o simplemente unos desalmados con conocimientos informáticos. Pues seamos sinceros, se pueden hacer actos delictivos, que a unos ojos se verán bien o mal, pero atacar a un lugar como un hospital es un acto completamente miserable.
Esta situación es más grave de lo que parece, ya que no se puede acceder al historial de pacientes e incluso analíticas realizadas un día antes hoy no pueden ser leídas y se han tenido que repetir. Incluso sin ánimo de ser dramático esta situación de confusión y falta de información podría acabar cobrándose la vida de alguien. Mientras tanto unos sádicos esperan cobrar un rescate para proporcionar el código para descodificar la información.
Yo como profesional de la informática me siento profundamente avergonzado que existan éstas situaciones y de las personas que las generan. Además, de que esto sólo va a hacer que retrocedamos al pasado, y como ya apuntaron en su momento en hospitales de Reino Unido, hay que volver a tomar nota de la información en medios físicos para evitar este tipo de catástrofes.
Así por si a alguien le interesa una visión personal de panorama, en centros de salud se tendrá que registrar la información a "lápiz y papel" además de hacerlo digitalmente. Pero como el ser humano siempre busca lo práctico, a la larga, eso de tener que hacer las cosas por duplicado resultará pesado, por lo que se desestimará el hacerlo informáticamente.
Y si es cierto que existen las copias de seguridad o backups, pero mientras se detecta el problema, más la enorme cantidad de tiempo que se dedica a restaurar la información, eso no resulta suficiente para por ejemplo una persona que se encuentre inconsciente en urgencias y no saben si tiene alergia a algo.
