Tras conocer el ciberataque por ransomware (secuestro de datos y sistemas informáticos a cambio de un rescate) sufrido por Prosegur, que ha afectado a sus servicios al cliente y a su operativa habitual; ahora, hay que sumar a la lista de víctimas de estas campañas cada vez más habituales a la red de hospitales privados Vithas.

Como puede confirmar en exclusiva INNOVADORES, siete hospitales del grupo Vithas se han visto afectados por un virus informático desde el pasado día 23Esta infección, que ya se venía rumoreando con intensidad en las últimas horas en relación a los centros operados en Valencia bajo la marca NISA, parece que ya está prácticamente solucionada, según fuentes de la compañía.

Desde la firma aseguran que el ransomware únicamente les ha "dificultado el acceso a ciertos archivos -como pruebas diagnósticas o informes médicos-, guardados con anterioridad al día 23, y cuyo proceso de recuperación ya está muy avanzado". Asimismo, aseguran que "este incidente no ha supuesto destrucción ni robo de datos, ni ha afectado a la asistencia médica a los pacientes, que han seguido siendo atendidos con normalidad".

"Desde el primer momento se adoptaron todas las medidas de seguridad y protección precisas para aislar los servidores infectados, que han sido reemplazados. Los nuevos servidores ya están conectados a la red con normalidad, ya que no existe riesgo alguno de contagio", añaden desde Vithas, quienes no precisan el tipo de ransomware concreto ni el alcance total de este ataque.

En declaraciones a este medio, Vithas confirma que el normal funcionamiento de los hospitales tampoco se ha visto alterado, "más allá de la sobrecarga de trabajo que ha supuesto especialmente para los departamentos de sistemas y para las tareas administrativas".

También fue afectado el Sacyl

Lo que resulta paradigmático es que esta no es la única gran acción de ransomware que hemos conocido en los últimos días dentro del sector salud. El pasado 20 de noviembre, el sistema de salud público de Castilla y León (Sacyl) hizo público el intento de unos ciberdelincuentes por comprometer los servicios informáticos de distintos hospitales y centros médicos de esta comunidad autónoma.

Según detalló en ese momento el Sacyl, el ransomware tan solo pudo propagarse a tres equipos auxiliares asociados a equipamiento médico y a una decena de ordenadores personales. De acuerdo al comunicado oficial de este organismo, los equipos se aislaron y posteriormente los fabricantes del equipamiento médico y el personal de informática los actualizaron para eliminar el virus y protegerlo de cara al futuro.