El ciberataque que sufre desde el domingo el Hospital Clínic de Barcelona proviene “de fuera de España”. Así lo ha afirmado este lunes la Generalitat, que, en colaboración con la Agencia Catalana de Ciberseguridad y la dirección del centro, está trabajando con los Mossos y la Interpol para recuperar la información y “determinar el alcance” del ataque de ramsonware (secuestro de datos) que afecta no solo a las tres sedes del hospital (Villarroel, Plató y Maternitat), sino también a tres centros de atención primaria de Barcelona: Casanova, Borrell y Les Corts. Antoni Castells, director médico del hospital barcelonés, ha explicado en una comparecencia a primera hora que “la información de los pacientes está íntegra”, aunque no pueden acceder a ella ni recuperarla.
Sergi Marcén, secretario de Telecomunicaciones, ha destacado que no ha habido comunicación con los atacantes, presuntamente el grupo RansomHouse: “Nos estamos centrando en recuperar la información”, ha dicho, y ha anunciado que se está trabajando en un plan de intervención en ciberseguridad que integre todo el sistema sanitario catalán. Marcén ha precisado que el hospital tenía copias de seguridad de sus datos, y que están revisando “si están comprometidas”. También ha afirmado que no está prevista una negociación con los responsables del ciberataque: “No pagaremos ni un céntimo”.
La Agencia Catalana de Ciberseguridad ha señalado que se trata de un ciberataque “sofisticado y complejo”. Tomàs Roy, su director general, ha asegurado que los hackers “han usado técnicas de ataque nuevas” y que tienen que descubrir cuáles son las herramientas con las que trabajan. En este tipo de ataques, los hackers realizan dos acciones: por un lado, cierran las puertas de acceso a cada nivel de archivo de la información y, por otro, encriptan los archivos, de forma que no se puede acceder a ellos y piden rescate a cambio, según explicaban el domingo fuentes sindicales del hospital. La recuperación de datos será “gradual”, han informado: “Se prioriza levantar los servicios afectados pero velando por la contención de daños. Se quiere evitar la persistencia, que el atacante permanezca latente en el sistema”. El hospital, explican también fuentes del centro, sufrió un primer intento de asalto informático el sábado por la noche.
La dirección del Clínic ha admitido que no tiene una previsión de cuándo se podrá volver a la normalidad: de momento se mantienen suspendidas las cirugías electivas y se anulan las consultas externas y las extracciones. En concreto, este lunes se han desprogramado 150 intervenciones y se han anulado entre 2.000 y 3.000 visitas y entre 300 y 400 analíticas. Mientras el centro no pueda acceder a sus historias clínicas no se podrán atender porque, informa el centro, “lo principal es la seguridad de los pacientes”. Castells ha relatado que las urgencias funcionan, aunque los transportes se derivan a los CUAPS (Centros de Urgencias de Atención Primaria) y se continúan redirigiendo los casos urgentes, como los códigos de ictus, a otros hospitales de la capital catalana. Mientras, en las tres sedes del hospital hay 800 pacientes ingresados a quienes se atiende “con normalidad”. Por ejemplo, recuperando sus planes de medicación en papel.
Mientras, la actividad que se mantiene en el hospital se tiene que hacer en papel, como durante toda la jornada del domingo. Para cualquier consulta o decisión que antes se tomaba ante una pantalla, el personal médico y de enfermería debe desplazarse a otras áreas o servicios del hospital desde las plantas, explican los familiares de los pacientes. O las recetas, en urgencias, se escriben a mano, con papeles verdes, como antes de la irrupción del sistema electrónico. Sobre el acceso a los historiales o planes de medicación de los pacientes, las familias y el personal explicaron el domingo que en algunos servicios o plantas se podía acceder; en otros no y en otros, parcialmente. O que las enfermeras recurrían a las hojas de servicio de los días anteriores. La dirección del hospital también ha agradecido su trabajo a los profesionales que en día festivo acudieron a sus puestos para echar una mano. Este lunes también se ha requerido personal extra para hacer llamadas avisando a pacientes de las anulaciones.
Pese a desprogramar las cirugías no urgentes y visitas y sesiones de radioterapia; el centro mantiene la hospitalización en las plantas y las urgencias (salvo códigos ictus o infartos, que derivará), además del servicio de radiología, las pruebas endoscópicas y las diálisis.
https://elpais.com/espana/catalunya/2023-03-06/el-ciberataque-que-sufre-el-hospital-clinic-de-barcelona-procede-del-extranjero.html
