(https://i.imgur.com/AkwEgGo.jpeg)
El hospital belga AZ Monica se vio obligado a desconectar todos sus servidores, cancelar procedimientos médicos programados y trasladar a pacientes críticos a otros centros sanitarios tras sufrir un grave ciberataque a primera hora de este martes. El incidente pone nuevamente de manifiesto la vulnerabilidad del sector sanitario frente a amenazas cibernéticas, especialmente en un contexto donde la digitalización de los historiales médicos es esencial para la atención clínica.
AZ Monica opera dos campus hospitalarios en Amberes y Deurne, y confirmó que la decisión de apagar completamente su infraestructura tecnológica se tomó a las 6:32 de la mañana, tras detectar el impacto del ataque en sus sistemas informáticos.
Suspensión total de sistemas y cancelación de procedimientosComo medida inmediata para contener el incidente, el hospital procedió a desconectar todos los servidores, lo que provocó la suspensión de todos los procedimientos médicos programados para la jornada del martes. Esta interrupción afectó tanto a consultas externas como a cirugías no urgentes, generando retrasos significativos en la atención a pacientes.
En un comunicado oficial, AZ Monica informó que el Departamento de Urgencias continúa operando a capacidad reducida, aunque varios servicios críticos se han visto gravemente afectados:
Citar"Debido a esta situación, hoy no hay procedimientos programados. El Departamento de Urgencias está funcionando a capacidad reducida. Los servicios del Departamento de Urgencias (MUG) y la Unidad de Cuidados Intensivos (PIT) no están operativos actualmente".
Esta situación obligó al centro a priorizar exclusivamente la atención urgente, dejando en suspenso consultas y tratamientos no críticos.
Traslado de pacientes críticos y trabajo manual del personalUno de los aspectos más delicados del incidente fue el traslado de siete pacientes que requerían cuidados intensivos a otros hospitales cercanos, operación que se realizó con el apoyo de la Cruz Roja. La dirección del hospital aseguró que el resto de los pacientes permanecen en AZ Monica y continúan recibiendo la atención necesaria, aunque bajo condiciones operativas excepcionales.
CitarLa portavoz del hospital, Sofie Braem, explicó a VRT News que la imposibilidad de acceder a los archivos médicos digitales ha obligado al personal a recurrir a procesos manuales en papel, lo que ralentiza considerablemente la admisión y gestión de nuevos pacientes:
"No podemos recuperar la información contenida en los archivos médicos digitales de los pacientes. Las consultas no urgentes se están posponiendo y los procedimientos de registro son más lentos porque los empleados tienen que registrar muchas cosas en papel".
Este tipo de escenarios refleja uno de los mayores riesgos de los ciberataques a hospitales: la interrupción directa de la atención sanitaria, con impacto potencial en la seguridad de los pacientes.
Investigación policial en cursoAZ Monica confirmó que ha notificado el incidente a las autoridades competentes y que la policía y la fiscalía belga han iniciado una investigación para determinar el origen y alcance del ataque. El hospital indicó que continúa monitorizando la situación en tiempo real y que proporcionará nuevas actualizaciones conforme se disponga de más información.
CitarEn un comunicado adicional, la institución subrayó que su prioridad sigue siendo la atención al paciente:
"El enfoque de AZ Monica sigue siendo inquebrantable en la seguridad y continuidad de la atención para nuestros pacientes. Seguiremos monitorizando la situación de cerca y comunicaremos nuevas actualizaciones tan pronto como haya más claridad".
¿Ransomware? Un escenario posible pero no confirmadoHasta el momento, AZ Monica no ha especificado la naturaleza exacta del ciberataque, ni ha confirmado si se trata de un ataque de ransomware, una de las amenazas más comunes contra organizaciones sanitarias a nivel global.
Los hospitales son objetivos especialmente atractivos para los grupos de ransomware debido a varios factores clave:
- Almacenamiento de datos altamente sensibles de pacientes
- Necesidad de alta disponibilidad operativa
- Presión para restaurar servicios críticos en el menor tiempo posible
- Posibilidad de doble extorsión, combinando cifrado y robo de datos
Según medios locales, existen informes no confirmados que apuntan a que los atacantes podrían haber exigido un rescate. Sin embargo, estas informaciones no han sido corroboradas oficialmente ni por la dirección del hospital ni por la fiscalía.
El impacto de los ciberataques en el sector sanitarioEste incidente se suma a una creciente lista de ciberataques contra hospitales y centros de salud en Europa y el resto del mundo. En los últimos años, el sector sanitario se ha convertido en uno de los más atacados debido a su dependencia de sistemas digitales y a la criticidad de sus servicios.
Las consecuencias de estos ataques van mucho más allá de la interrupción tecnológica:
- Cancelación de cirugías y tratamientos
- Retrasos en diagnósticos
- Traslado de pacientes críticos
- Riesgos para la seguridad y la vida de las personas
- Daño reputacional y posibles sanciones regulatorias
Además, el uso forzado de procedimientos manuales incrementa el riesgo de errores humanos en un entorno ya de por sí estresante.
Lecciones clave en ciberseguridad hospitalariaEl caso de AZ Monica vuelve a subrayar la necesidad de que los centros sanitarios refuercen su postura de ciberseguridad, incluyendo:
- Planes de respuesta a incidentes bien ensayados
- Copias de seguridad aisladas y verificadas
- Segmentación de red
- Formación continua del personal
- Simulacros de continuidad operativa sin sistemas digitales
Mientras la investigación continúa, el incidente de AZ Monica sirve como un recordatorio contundente de que los ciberataques ya no son solo un problema tecnológico, sino una amenaza directa para la continuidad de la atención médica y la seguridad de los pacientes.
Fuente: https://www.bleepingcomputer.com/