Entre 2022 y 2023, treinta hospitales franceses fueron objeto de un ciberataque mediante ransomware (cifrado de datos que los hace inutilizables), según un “estado de la amenaza informática” sobre el sector sanitario publicado el jueves por Anssi, el guardián de la seguridad informática francesa, transmitido por la AFP.
“En 2022 y 2023, Anssi fue informada de 30 ataques y cifrados por ransomware que afectaron a establecimientos sanitarios”OMS “Representan el 10% de los incidentes relacionados con ransomware notificados a Anssi durante este período”.
En 2022, el ataque al centro hospitalario de Corbeil-Essonnes, en el sur de Francia, provocó, en particular, el traslado de recién nacidos del servicio de neonatología a otro hospital y la paralización de las máquinas de análisis biológico.
Once gigabytes de datos fueron robados simultáneamente y luego publicados en línea por los piratas informáticos.
“Deficiencias significativas para el funcionamiento”
Preguntado por la AFPEl director general de Anssi, Vincent Strubel, estimó que hoy los hospitales están en mejores condiciones de controlar las consecuencias de estos ataques.
“Lo que estamos viendo hoy es que los hospitales reaccionan rápida y bien a los ataques y logran evitar la propagación de un ataque a toda la TI del hospital”.indicó.
los ataques “causar un deterioro significativo del funcionamiento” establecimientos “por unas semanas”más “ya no vemos […] parálisis casi completa de TI”lo que requirió meses de trabajo para restablecer el funcionamiento normal, explica.
Sin embargo, “Los ataques siguen causando molestias, hay robos de datos, por lo que no podemos ser complacientes” de la situación actual y se deben continuar los esfuerzos para mejorar la defensa de los hospitales, afirmó.
Dos importantes ciberataques a hospitales
En 2024, dos hospitales volvieron a ser víctimas de importantes ciberataques: el hospital de Armentières, en febrero de 2024, y el hospital de Cannes, en abril de 2024.
En su nota, Anssi menciona otros riesgos cibernéticos que pesan sobre el sector sanitario y, en particular, el riesgo relacionado con los dispositivos médicos conectados.
En febrero de 2024, los especialistas franceses en gestión de pagos externos Almerys y Viamedis también fueron víctimas de ataques informáticos. “lo que provocó la filtración de datos personales de más de 33 millones de personas, es decir, casi la mitad de la población francesa”recuerda también Anssi.
