dissabte, 5 de setembre de 2020

Hackegen el sistema informàtic de l’Hospital Moisès Broggi a Sant Joan Despí (CSI)



Diversos servidors del sistema informàtic de l’Hospital Moisès Broggi de Sant Joan  Despí, que pertany al Consorci Sanitari Integral, han estat atacats per hackers russos, tot i que no es pot certificar plenament que la localització d’origen de l’atac estigui ubicada a Rússia. Els hackers haurien demanat un rescat per alliberar els servidors afectats. 



Els Mossos d’Esquadra aconsellen no cedir al xantatge, ni fer cap pagament als segrestadors del sistema per que el més probable és que una vegada efectuat el primer pagament, els hackers n’exigeixin un segon. 



Sembla que les dades confidencials de pacients i treballadors de l’Hospital Moisès Broggi no han estat afectades per l’atac al seu sistema informàtic, que es va produir a les vuit de la tarda del passat diumenge, mitjançant un virus que va afectar a una part del sistema d’informació de l’Hospital. L’atac va aconseguir encriptar una part de la informació continguda en alguns servidors del sistema i els hackers exigien diners a canvi que l’Hospital pogués recuperar la informació. Pel que ha transcendit, sembla que l’atac ha afectat al sistema telefònic, al correu electrònic i sembla que també ha aconseguit fer mal en el reservori d’imatges radiològiques.  

Una vegada produït l’atac, la gerència de l’Hospital, que es va negar en rodó a cedir al xantatge dels hackers, es va posar en contacte amb l’Agència de Ciberseguretat de Catalunya que juntament amb l’equip tècnic de l’Hospital estan treballar per recuperar la informació, elaborant primer una anàlisi de la situació i en funció d’això establir un pla de treball que permeti recuperar íntegrament el sistema d’informació del Consorci Sanitari Integral (CSI).

El virus utilitzat en l'atac és un tipus de programari maliciós de rescat, conegut popularment pel nom ransomware, un programari que encripta l'ordinador de la víctima de manera que aquesta no pot accedir al sistema. El problema només es resol quan s’introdueix una contrasenya que faciliten els hackers una vegada efectuat el  pagament. Generalment, demanen el pagament del “rescat” amb cripto-monedes, que és un sistema  pràcticament impossible de rastrejar. A hores d’ara es desconeix si la infecció del sistema informàtic de l’Hospital s’ha produït a través d’algun element vulnerable del propi sistema, o bé a través de la practica del “phishing” que consisteix en introduir el virus a través d’algun correu electrònic trampa o amb algun missatge en algun sistema de missatgeria electrònica.     

El restabliment de la normalitat a les infraestructures informàtiques del CSI no es podrà fer tot d’una, sinó que la complexitat de l’operació requereix que la recuperació dels fitxers encriptats s’hagi de fer de manera progressiva. Tanmateix la direcció de l’Hospital confia en una recuperació de tota la informació afectada en els propers dies. Mentre aquesta recuperació no es pugui materialitzar al 100%, en determinats camps de l’activitat assistencial caldrà que els professionals hagin de recórrer als antics sistemes de paper i llapis per poder continuar fent la seva feina.    

Pel que expliquen els Mossos d’Esquadra, sembla que aquests tipus d’atacs informàtics són cada vegada més freqüents, i recomanen no accedir al xantatge de pagar les quantitats que reclamen atès que no hi ha cap garantia que una vegada efectuat el pagament, els hackers no demanin més diners per desencriptar la informació hackejada. 

Per la seva banda, des de l’Agència de Ciberseguretat de Catalunya, expliquen que els hackers utilitzen una tècnica molt sofisticada que aconsegueix  que els sistemes afectats no funcionin. Quan els malfactors actuen contra una organització hospitalària es poden arribar a generar situacions molt crítiques, de les que els hackers intenten treure’n beneficis econòmics generant aquestes situacions de risc màxim. Afortunadament en el cas de l’Hospital Moisès Broggi, la situació no ha arribat a aquest nivell tan crític. Sembla que per un atac d’aquest estil, els hackers arriben a demanar fins a 85.000 dollars. 

Malauradament aquests tipus d’atacs són cada vegada més freqüents. Fa molts pocs dies la companyia d’automòbils elèctrics Tesla ha sofert un atac similar; se li demanava 1 milió de dòlars per poder desencriptar el seu sistema informàtic. Per tant, poca broma; cals estar molt amatent a aquest tipus de pràctiques que segons els Mossos d’Esquadra cada dia sovintegen més.



Cap comentari:

Publica un comentari