El Gobierno británico confirma un ataque informático a gran escala en varios hospitales públicos
- Parte de sus sistemas informáticos han quedado "temporalmente apagados"
- Ha obligado a derivar ambulancias y pacientes de urgencias, y a cancelar visitas
- Los secuestradores virtuales pedían a cambio un rescate económico
Los sistemas informáticos de numerosos hospitales y centros médicos británicos, principalmente en Inglaterra, han quedado bloqueados por un ciberataque a gran escala que ha obligado a derivar ambulancias y pacientes de urgencias a otros centros y cancelar visitas. Los servicios de inteligencia del Reino Unido colaboran en la investigación de una incidencia que afectó al menos a 16 autoridades sanitarias locales, que engloban a hospitales, centros de salud y consultas dentales, entre otros servicios.
El sistema público de Inglaterra (NHS England) ha señalado que las primeras pesquisas apuntan a que los ordenadores de su red fueron infectados por un software malicioso conocido como "Wanna Decryptor".
En las pantallas de los trabajadores sanitarios apareció un mensaje que exige un pago para recuperar sus archivos, han relatado diversos testimonios, una situación similar a la que han sufrido equipos informáticos de diversas compañías españolas.
Esos incidentes pueden formar parte de un ataque global con repercusiones en países como Estados Unidos, China, Rusia, Italia y Vietnam, además de España y el Reino Unido, según expertos informáticos cuya opinión recogen los medios británicos. La división tecnológica del sistema público del Reino Unido, NHS Digital, aseguró que no hay constancia de que los historiales clínicos y otros datos de los pacientes hayan quedado comprometidos con el ataque.
La primera ministra británica, Theresa May, ha afirmado que estos fallos informáticos se deben a un "ataque internacional" más amplio. "Esto no estaba dirigido contra el NHS (sistema público de salud británico). Es un ataque internacional que ha afectado a diversos países y organizaciones", ha dicho May a la cadena pública BBC.
"Lo importante es que hemos comprendido la necesidad de estar cada vez más alerta para evitar problemas de ciberseguridad. Por ese motivo hemos establecido el Centro de Ciberseguridad Nacional, que está colaborando con el sistema de salud", afirma May.
La mayoría de los centros de salud que han informado sobre problemas en sus sistemas informáticos están en Inglaterra, incluidos hospitales en Londres, si bien también se han registrado incidentes relacionados en algunas consultas en Escocia.
Retrasos en urgencias
En la puerta de las urgencias del Royal London Hospital, en el este de la capital británica, un cartel manuscrito informaba a los pacientes de que "el departamento de emergencias no cuenta con sistemas informáticos", por lo que advertía de "retrasos significativos" en su atención. Los avisos para que los pacientes no acudieran a los centros médicos excepto para casos de emergencias se sucedieron por parte de la mayoría de hospitales y consultas afectadas.
La autoridad sanitaria de North Hertfordshire, al norte de Londres, ha advertido de que ha apagado todos sus sistemas informáticos como medida de protección, lo que ha afectado asimismo a su red telefónica, que ha dejado de aceptar llamadas entrantes.
Los centros sanitarios de esa zona han "pospuesto toda su actividad urgente de hoy" y piden a los pacientes que no acudan a los servicios de urgencias sin llamar antes al número nacional de emergencias.
Papel y bolígrafo
Algunos médicos han relatado a los medios locales cómo continuaron pasando consulta durante la tarde a pesar de no poder encender sus ordenadores, y volvieron a utilizar papel y bolígrafo para dejar constancia de las visitas.
El programa "Wanna Decryptor" es conocido entre los expertos informáticos como un "ransomware", una clase de virus informático que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva. Ese software codifica los ficheros del ordenador y amenaza con borrarlos si no se paga en pocos días una cantidad en bitcoins, una moneda electrónica.
Las autoridades sanitarias británicas no han especificado cuánto tiempo tardarán en volver a la normalidad los sistemas informáticos, si bien han subrayado que trabajarán para solucionar el problema durante el fin de semana.
La Asociación de Pacientes británica ha condenado las acciones de los "criminales" que perpetraron el ataque, si bien ha indicado en un comunicado que "se conoce desde hace tiempo que el NHS sufre problemas con sus infraestructuras tecnológicas en múltiples aspectos, lo incluye serios problemas de seguridad". "Aunque el de hoy es el mayor ataque de este tipo, no es el primero, y las lecciones de incidentes anteriores no se han aprendido", criticó la asociación.
El director de Seguridad de NHS Digital, Dan Taylor, había advertido a principios de este año sobre la posibilidad de que un ciberataque afectara al sistema sanitario. "Lo digo claramente: los ciberataques han afectado y afectarán al cuidado de los pacientes", escribió Taylor en la revista "National Health Executive" en febrero, en un artículo en el que subrayaba la necesidad de proteger la "información crítica" de los pacientes.