En la madrugada del 9 de febrero, la subdirectora del principal hospital de la ciudad de Dax, en el suroeste de Francia, recibió una llamada urgente de un empleado del departamento de informática.
“Normalmente es alguien muy tranquilo, pero pude notar en su voz que había algo inusual”, dijo Aline Gilet-Caubère en una entrevista con la AFP.
El técnico le anunció que el personal de la noche ya no tenía acceso a las computadoras, en las que aparecía una nota que decía que los sistemas del hospital habían sido pirateados y encriptados.
Los atacantes hicieron una petición clásica: proporcionarían una clave para revertir el daño, previo pago en Bitcoin, y mandaron direcciones de correo electrónico para organizar la transferencia.
“Pensábamos que como hospital éramos un santuario, por nuestra misión, que nadie se atrevería [a atacarnos]”, explicó Gilet-Caubère.
Los directores, que decidieron no pagar –las administraciones francesas tienen instrucciones de no pagar rescates– no tuvieron más remedio que volver al funcionamiento previo a la era informática.
En plena crisis sanitaria del covid-19 volvieron a aparecer los registros en papel. Los médicos volvieron a coger los lápices y a garabatear notas.
No había sistema telefónico ni correo electrónico. Los datos de las nóminas y de los proveedores se perdieron. Todas las aproximadamente 110-120 diferentes plataformas informáticas que funcionaban en el hospital quedaron fuera de servicio.
Más de tres meses después, las instalaciones aún no han vuelto a funcionar con normalidad, a pesar de los esfuerzos de los cibertécnicos.
“No podemos decir cuándo terminará. A medida que pasa el tiempo, se plantean otros problemas”, dijo Gilet-Caubère.
-“Crisis dentro de la crisis” –
Pero los 2.200 empleados del hospital de Dax no son los únicos que han tenido que enfrentar una emergencia sanitaria pública en los últimos 18 meses.
Solo en Francia al menos media docena de hospitales han sido blanco de ataques cibernéticos desde el inicio de la pandemia a principios de 2020.
Para Cyrille Politi, consejero en tecnología de la Federación de Hospitales de Francia, los piratas informáticos han intensificado los ataques y han sobrepasado la línea moral que hacía que los hospitales públicos estuvieran en su mayoría fuera de los límites.
“Es un verdadero cambio de paradigma”, dijo a la AFP.
Según el ministro francés de Asuntos Digitales, Cédric O, 27 hospitales sufrieron algún tipo de ciberataque el año pasado y hubo en promedio uno por semana en los dos primeros meses del 2021.
En febrero, ante la creciente alarma, el presidente Emmanuel Macron anunció 1.000 millones de euros (1.200 millones de dólares) adicionales para la ciberseguridad en el sector sanitario y calificó de “crisis dentro de la crisis” la oleada de ataques en plena pandemia.
– Impunidad –
Aunque no son habituales en Francia, los ataques a hospitales son una característica habitual de la ciberdelincuencia mundial desde hace años, sobre todo en Estados Unidos.
“Lo que buscan estos ‘hackers’ en general son blancos que tengan un imperativo operativo”, afirma Adam Meyers, de la empresa de ciberseguridad estadounidense CrowdStrike.
“Apuntan a blancos de la salud, porque es uno de los sectores en los que no es una decisión de dinero, es una decisión de vida o muerte”.
También en Estados Unidos la pandemia ha sido vista como una oportunidad de negocio por algunos piratas.
Después de decenas de ataques a finales de 2020, el FBI y las autoridades estadounidenses advirtieron sobre “información creíble de una amenaza creciente e inminente de ciberdelincuencia” contra hospitales y proveedores de atención médica.
La mala noticia para los hospitales, y otros objetivos potenciales, es que los ataques de este tipo son cada vez más sofisticados y más numerosos.
Todo, desde información sobre las vulnerabilidades informáticas de las organizaciones hasta la tecnología de ‘hacking’ y encriptación, está a la venta en línea en foros criminales cerrados.
Bandas con nombres como Evil Corp o DarkSide operan fuera del alcance de las fuerzas de seguridad occidentales en Rusia o en las antiguas repúblicas soviéticas, dicen las empresas de ciberseguridad.
Los atacantes del hospital de Dax utilizaron un conocido ‘malware’ llamado Ryak y el director de informática Gilbert Martin dijo que los hackers dejaron “huellas rusas”.
“Los que se dedican a este sector multimillonario operan con una impunidad casi total”, dijo a la AFP Brett Callow, de la empresa de protección contra el cibercrimen Emsisoft.
Para el radiólogo Nicolas Pontier, del hospital de Dax, la experiencia de no poder tratar a sus pacientes con cáncer fue una llamada de atención que espera que otros tengan en cuenta.
“Nunca imaginé que tendría que parar durante dos meses”, dijo. “Pensé que en una o dos semanas se solucionaría. Todavía no tenemos un sistema totalmente funcional”. AFP