Desenes d'hospitals i centres mèdics afectats pel ciberatac

LONDRESMés de 25 hospitals d’Anglaterra i Escòcia, i un nombre indeterminat de consultes de metges de capçalera i de dentistes han estat víctimes de la cadena de ciberatacs que ha afectat a nivell global i que al Regne Unit ha estat llançada principalment contra el Sistema Nacional de Salut (NHS, en les sigles en anglès), encara que també el van patir altres institucions, tot i que que sense patir tan greument les conseqüències.

Les consultes ordinàries han estat suspeses en els centres afectats i s'han hagut de desviar pacients dels serveis d’emergència a altres hospitals que continuaven funcionant sense problemes.

Com a resposta, els hospitals afectats han activat un pla d'alerta per fer front a l'incident i han cancel·lat les cites rutinàries. De moment, s'han vist afectats fins a 16 centres, la majoria a Anglaterra. Per ara no hi ha hagut cap incident a Gal·les, però just a les 17.06 h, hora local, s'ha informat de dos potencials problemes a Escòcia, en consultes de metges de capçalera i de dentistes.

Institucions de ciutats com Londres, Manchester, Blackpool, Carlyle o Nottingham han sofert el que ha estat qualificat pels serveis de ciberseguretat del Regne Unit com un “atac a gran escala”, el més seriós que ha tingut com a objecte fins ara l’NHS, que acostuma a ser objectiu dels pirates informàtics. El tipus d’atac d’ahir va ser l’anomenat 'ransomwere'.

Al voltant de les 14.00, hora local, professionals de diferents centres sanitaris han observat com les pantalles dels seus ordinadors o bé s’ennegrien o bé obrien una finestra en què es mostrava un missatge demanant diners a canvi de desbloquejar els arxius de l’usuari. Aquests havien estat encriptats per una virus, presumiblement el Wanna Decryptor, encara que també és conegut com WanaCrypt0r 2.0.

El missatge sol·licitava el pagament de 300 dòlars per procedir a l’alliberament del material. En cas contrari, seria destruït en un màxim de tres dies. El rescat s’havia de fe en 'bitcoins', fet que dificulta el seguiment de les transaccions realitzades i, en últim extrem, la possible identificació de o dels xantatgistes informàtics.

"Estem patint una alteració dels nostres sistemes que està provocant retards a tots els hospitals. Hem activat un pla d'alerta per tal de garantir la seguretat i la salut dels nostres pacients", ha explicat a través d'un comunicat l'hospital londinenc Barts Health. Els hospitals dels comtats d'East i North Hertfordshire, al nord de Londres, asseguren que els sistemes telefònics també s'han vist afectats. L'NHS, però, no ha estat l'únic objectiu de l'atac. Segons el Centre Nacional de Ciberseguretat, altres empreses també haurien patit el cop.

La repercussió de l’atac, i les alteracions provocades en el servei, encara s'han fet més greus quan es s'han difós les primeres informacions dels fets. Perquè algunes centres que en aquells moments encara no havien estat afectats han tancat els seus sistemes com a mesura de precaució.

Segons fonts de l’NHS, els pirates no han tingut accés en cap moment a l’historial dels pacients. En la majoria dels casos, però, s'han interromput els serveis telefònics, inutilitzant l’altra alternativa de comunicació al correu electrònic. L’octubre passat, un dels més alts funcionaris del Regne Unit, Ben Gummer, secretari d’Estat del govern, va advertir davant d’un comitè parlamentari que el país fa front contínuament a actes d’aquesta mena. Potencialment, va dir Gummer, tenen la “capacitat d’interrompre les xarxes de subministrament elèctric i altres fonts d’energia”.

Alguns dels testimonis recollits per diferents mitjans de comunicació indicaven que la feina als centres afectats s’estava fent amb “paper i bolígraf”, com es feia fa un quart de segle, amb tots els retards i problemes que això genera.

El febrer passat, un informe del NHS sobre delictes cibernètics va trobar que el 34% dels sabotatges es van fer a través d’atacs del tipus 'ransomware' , com el d'avui. El novembre del 2016, un altre atac de les mateixes característiques, dut a terme contra el North Lincolnshire Goole Trust, entitat que gestiona tres centres, va enfonsar tots tres sistemes informàtics. L’atac va durar cinc dies i les cancel·lacions de visites i operacions programades van ser de més de tres-centes.