La tecnología informática ha llegado para facilitarnos la vida. En el ámbito de la salud, por ejemplo, los hospitales están cada vez más interconectados. Los médicos de muchos países del mundo tienen acceso a historias clínicas electrónicas y los pacientes a recetas sin papel. Todo esto puede ser fantástico, siempre y cuando funcione bien, claro.
Rumanía lo vivió en febrero de 2024, cuando parte de su sistema sanitario quedó atrapado en un ataque de ransomware que afectó a la plataforma Hipocrate utilizada por hospitales de todo el país. Dos años después, una reconstrucción de la BBC permite entender mejor qué ocurrió, cuántos hospitales fueron realmente infectados y cómo logró contenerse la crisis.
El problema fue especialmente delicado porque Hipocrate estaba integrado en tareas muy distintas del día a día hospitalario. La plataforma se utilizaba para registrar pacientes, solicitar pruebas, consultar resultados, gestionar medicamentos y organizar suministros. En la práctica, su caída dejó a muchos centros sin una de sus principales herramientas de coordinación.
La variante de ransomware identificada fue BackMyData. Como suele ocurrir en este tipo de ataques, los archivos quedaron cifrados, renombrados e inutilizables para los administradores del sistema. Se habló de un rescate de 3,5 bitcoins, unos 175.000 euros al cambio de entonces, a cambio de la supuesta clave para recuperar la información.
A medida que llegaban nuevos avisos desde los hospitales, la Dirección Nacional de Seguridad Cibernética de Rumanía, la DNSC, tomó una decisión drástica: ordenar a más de 100 hospitales que se desconectaran de la red. La medida los dejó sin herramientas digitales, pero permitió aislar el problema y ganar tiempo.
Con el tiempo, la fotografía del incidente se ha afinado. La cifra de hospitales infectados directamente por BackMyData fue de 26. El impacto operativo, sin embargo, fue mucho mayor: más de 100 hospitales quedaron desconectados o sin acceso normal a sus servicios digitales.
Dentro de los hospitales, la respuesta fue mucho más terrenal. Algunos médicos pidieron al laboratorio que entregara los resultados en papel, otros recurrieron a hojas de cálculo sin conexión y muchos volvieron a registrar pacientes a mano. No fue una metáfora: durante varios días, parte de la sanidad rumana funcionó con herramientas analógicas.
Rumanía optó por no pagar el rescate y centró la recuperación en las copias de seguridad disponibles. La estrategia permitió recuperar la operativa, al menos en lo esencial. Según la información actualizada, la mayoría de hospitales volvió a funcionar casi con normalidad en unos cinco días.
Si bien no se registraron muertes ni daños graves a pacientes, la interrupción dejó trabajo pendiente durante semanas. Toda la información anotada en papel tuvo que volver a introducirse en los sistemas y algunos datos se perdieron para siempre.
Las autoridades rumanas no han atribuido públicamente el ataque a un grupo concreto. Sí hubo después una operación internacional contra una banda relacionada con el ecosistema de BackMyData, con cuatro ciudadanos rusos arrestados fuera de Rusia, pero la BBC no lo presenta como una resolución directa del caso.
Aquellos días dejaron una imagen difícil de olvidar para muchos: hospitales modernos, pantallas inútiles y médicos haciendo algo tan antiguo como escribir para seguir atendiendo. Este caso, sin embargo, también mostró que las copias de seguridad y los planes de recuperación son esenciales en el mundo interconectado en el que vivimos.
Imágenes | Pixabay | Tima Miroshnichenko | Miguel Ausejo
–
La noticia
Cuando un ciberataque dejó «out» a los hospitales rumanos, los médicos recuperaron un clásico: lápiz y papel
fue publicada originalmente en
Xataka
por
Javier Marquez
.