La Aemps tardará "días" en restablecerse del ciberataque

La Agencia Española de Medicamentos y Productos Sanitarios (Aemps) ha hecho público que hace una semana detectaron un ataque informático en uno de sus servidores. Está afectando a 13 aplicaciones web y páginas de notificaciones de uso frecuente.

Desde la Agencia, fuentes consultadas por Redacción Médica han confirmado que la incidencia se produjo el pasado miércoles 14 de mayo, en horario de tarde, cuando se tuvo evidencia de un ataque informático en uno de sus servidores.

"Los técnicos empezaron el diagnóstico en ese momento y desde entonces están analizando con detalle el ataque sin que se haya encontrado evidencia de daños estructurales ni fuga de datos", revelan.

Objetivo: restablecer todos los servicios

Entre las aplicaciones afectadas destaca la del Registro Común desde donde se envían, gestionan y consultan todas las solicitudes de servicios adscritos a esta sección.

También la referida a la aplicación telemática "IMH" para la tramitación de las solicitudes de autorización de importación de medicamentos de uso humano o la del Plan Nacional frente a la Resistencia a los Antibióticos (PRAN).

Estas fuentes han informado de que también se están haciendo labores de mantenimiento para mejorar la seguridad. El objetivo es que todos los servicios interrumpidos "vuelvan a estar disponibles tan pronto como sea posible. Esperamos que sea en los próximos días", detallan.

Sin más detalles que el de asegurar que no se han visto comprometidos daños estructurales de la web ni fuga de datos, desde la Aemps inciden en que la prioridad estos días es restablecer todos los servicios lo antes posible. "Cuando tengamos toda la información y se haya finalizado el mantenimiento publicaremos una nota con toda la información", han adelantado.

A día de hoy la Agencia continúa con la interrupción temporal del servicio de las siguientes aplicaciones: sinaem.aemps.es; NotificaRAM; NotificaVET; NotificaCS; bpcp.aemps; Tasas.aemps.es; servicedesk.aemps.es; imh.aemps.es (IMH); Resistenciaantibioticos.es (PRAN); Sifaex.aemps.es; COSMET 2_DR; COSMET2VG y CERTCOS-CLV.

Plan de ciberseguridad nacional

En este sentido, vuelve a cobrar importancia el plan de ciberseguridad aprobado a principios de mes en Consejo de Ministros. Dotado con 1.157 millones de euros para reforzar la resiliencia frente a ciberataques, se trata de uno de los ejes vertebradores para blindar a entidades públicas y privadas de ataques informáticos.

Ya a principios de año, desde el Gobierno central señalaban al sector sanitario como uno de los más sensibles en materia de ciberdelincuencia, lo que le ha llevado a establecer cuatro grupos 'críticos' cuya caída en manos de criminales tendría repercusiones "significativas" para la seguridad y la salud pública y nacional.

Este intento de ataque cibernético a la seguridad de la Aemps se suma, dentro del sector sanitario, al que recibió el Hospital Clínic de Barcelona en 2023 (y que derivó en la filtración de 4,5 terabytes de información). Más atrás en el tiempo, la Agencia Europea del Medicamento (EMA) sufría también un ciberataque en pleno proceso de evaluación de las vacunas contra el covid-19.