El Servicio de Salud de Castilla-La Mancha (SESCAM) se ha visto afectado en las últimas horaso por un problema informático global relacionado con una actualización de CrowdStrike, una empresa que proporciona servicios de ciberseguridad a Microsoft.
Diversas compañías o servicios institucionales de todo el mundo han sufrido una caída informática similar que está afectado a su funcionamiento. Fuentes de la Consejería de Sanidad confirmaban a primera hora de este viernes a elDiarioclm.es que se estaba analizando el alcance de la incidencia y se trabajaba en diversas soluciones. “Estamos trabajando en permanente contacto con ambos fabricantes en la pronta resolución del problema”, señalaban las mismas fuentes de la Sanidad castellanomanchega.
Ya en la tarde de este viernes, se daba a conocer que han sido algo más de 13.000 los equipos afectados, de los que pasadas las seis de la tarde del viernes, se habían recuperado más de 8.000 y quedaban pendientes unos 4.000 en los que “ habrá que trabajar de manera más específica”.
Desde la Consejería de Sanidad explican que “los profesionales de todas las Gerencias van a trabajar durante todo el fin de semana para intentar recuperar el mayor número posible de equipos” y han asegurado que “los servicios de urgencia y los Puntos de Atención Continuada (PAC) están garantizados al menos con un algún equipo en funcionamiento”.
Afecta a los terminales del personal sanitario
“El SESCAM está literalmente en blanco. Es un caos”, afirmaba a primera hora de la mañana una fuente desde un centro sanitario de Ciudad Real. El sindicato CSIF confirmaba que el sistema “está totalmente caído”. Ana Isabel Fernández, presidenta de CSIF Sanidad en Castilla-La Mancha, comentaba a media mañana que “en informática nos dicen que se está recuperando el sistema, pero que no descartan nuevas caídas”.
Fuentes del servicio informático del SESCAM han detallado a elDiarioclm.es que la incidencia ha afectado “por hospitales de manera desigual. En el Hospital de Ciudad Real hay parte del servicio de urgencias o de quirófano sin equipos informáticos. Por suerte tenemos sistemas de contingencia”.
Se ha trabajando con alternativas: “Si en quirófano no pueden ver una placa con el equipo habitual se traslada otro portátil. La Sanidad pública está preparada para que funcione hasta con un corte total de luz”.
¿Por qué ha ocurrido? “Hay una parte de la ciberseguridad que tiene que ver con CrowdStrike, un partner de Microsoft. Han debido meter la pata, han pasado una mejora del software de seguridad de Windows a una de las actualizaciones programadas y solo aquellos equipos que han descargado la actualización han quedado inutilizados”, explica este experto informático, que descarta que los datos de los historiales o citas médicas hayan quedado afectados.
Los más perjudicados han sido los trabajadores sanitarios y no tanto el usuario del SESCAM. “Tiene que ver con el puesto-cliente, es decir, el ordenador que utiliza el sanitario, pero no tanto los servidores”. Por la mañana ya se descartaba un ciberataque.
Los informáticos del SESCAM trabajaron “para saltar el problema”, por ejemplo, a través de la recuperación de versiones anteriores del software. “Pero arreglarlo, lo tiene que arreglar Microsoft”.
Otros servicios y compañías afectadas en el mundo
El fallo alcanza a bancos, aerolíneas y otros operadores de transporte, como Aena, que ha informado de posibles retrasos y cancelaciones de vuelos por una caída de sus sistemas informáticos. Otros aeropuertos europeos también están afectados, según informa elDiario.es.
Diversos especialistas en ciberseguridad han responsabilizado del fallo a una actualización de CrowdStrike, que a su vez habría causado un fallo en cadena en Windows. CrowdStrike es una empresa de ciberseguridad que protege redes informáticas contra ataques, utilizando inteligencia artificial y tecnología en la nube. Se especializa en servicios de detección y prevención de amenazas en tiempo real integrado con Microsoft, por lo que su software está profundamente integrado en la red global.