No habrá negociación con los ciberdelincuentes que atacaron el Hospital Clínic de Barcelona

El Hospital Clínic de Barcelona ha sufrido un ciberataque que, según las primeras investigaciones, procede de fuera de España. Se ha producido un secuestro de datos que afecta a las tres sedes del hospital y a tres centros de atención primaria de Barcelona, en los que tuvieron que cancelarse visitas y operaciones. El Gobierno de la Generalitat de Cataluña afirma que no habrá negociación con los ciberdelincuentes.

La Agencia Catalana de Ciberseguridad está trabajando con los Mossos, la Interpol y la dirección del Hospital Clínic de Barcelona para determinar el alcance del ataque de ramsonware o robo de datos que ha sufrido el centro y poder recuperar la información.

El ciberataque ha afectado a las tres sedes del hospital -Plató, Villarroel y Maternitat- y a los centros de atención primaria de Barcelona Casanova, Les Corts y Borrell. Según las primeras investigaciones, la información de los pacientes se conserva íntegra, aunque de momento no se puede acceder a ella ni tampoco recuperar.

Anulación de visitas y operaciones

Se calcula que se han visto afectadas más de 150 intervenciones y entre 300 y 400 analíticas, además de entre 2.000 y 3.000 visitas, ya que los médicos no pueden acceder alas historias clínicas de los pacientes y, por tanto, no pueden velar por su seguridad. Las urgencias siguen funcionando, aunque los transportes se derivan a los centros de urgencias de atención primaria. En cuanto a los 800 pacientes que se encuentran ingresados, se les atiende con normalidad, puesto que se han logrado recuperar sus planes de medicación en papel.

El Clínic tiene previsto comenzar a recuperar algunas de las operaciones de la sede principal del centro y parte de las consultas externas. Ya se ha comenzado a llamar a algunos pacientes para confirmar las visitas y próximamente se irán reprogramando las restantes.

En cualquier caso, la dirección del hospital ha señalado que se mantiene toda la actividad urgente y de hospitalización, así como también las hospitalizaciones domiciliarias y los hospitales de día. También se mantiene la radiología, las exploraciones radiológicas, las pruebas endoscópicas y la farmacia ambulatoria.

En cuanto a la radioterapia oncológica y la actividad del centro de extracciones, aún no está funcionando con regularidad, y los casos de ictus o infartos se están derivando a otros centros.

La recuperación de parte de la normalidad del Hospital Clínic se debe a que los técnicos del centro hospitalario han conseguido reactivar el acceso a una parte de los sistemas de información que se vieron afectados.

Negociación con los ciberdelincuentes

El Gobierno catalán ha señalado que no ha habido comunicación con los ciberdelincuentes, que podrían pertenecer al grupo RansomHouse, con quienes, según ha asegurado, no está prevista ninguna negociación. “No pagaremos ni un céntimo”, se ha anunciado. En cuanto a las copias de seguridad que tenía almacenadas el Hospital Clínic, se está investigando si se encuentran comprometidas.

Los primeros movimientos se están centrando en recuperar la información, al tiempo que, paralelamente, se está trabajando en un plan de intervención en ciberseguridad que proteja todo el sistema sanitario de Cataluña.

Por su parte, la Agencia Catalana de Ciberseguridad ha calificado el ataque de “complejo y sofisticado”, ya que los ciberdelincuentes han utilizado novedosas técnicas de ataque que han obligado a replantearse la acción a seguir.

Según ha explicado su director general, Tomàs Roy, los hackers han cerrado las puertas de acceso a los diferentes niveles de archivo de la información, para pasar a encriptarlos posteriormente, de manera que no se puede acceder a ellos. El siguiente paso por parte de los ciberdelincuentes sería pedir un rescate a cambio de los datos, si bien el Gobierno catalán ha anunciado que no se va a ceder al chantaje.

En cualquier caso, la recuperación de la información sería gradual, priorizando normalizar los servicios afectados, pero “velando por la contención de daños”. Uno de los aspectos que más preocupan ahora es que el ataque permanezca latente en el sistema, persistiendo sus consecuencias.

Recuperación de la actividad

De momento, y hasta que se solucione esta situación, la dirección del centro ha tomado la decisión de recuperar el papel. Las recetas en urgencias se realizan a mano, por ejemplo. Algunos historiales de los pacientes y planes de medicación se han recuperado, a veces parcialmente, y en el caso de no haberse podido recuperar los enfermeros está recurriendo a las hojas de servicio de los días anteriores, donde aparecen los datos más destacados.

En este sentido, desde el Hospital se ha puesto en valor la actuación del personal sanitario, volcado en atender a los hospitalizados. En este sentido, ha sido necesario personal extra para efectuar las llamadas a los pacientes y comunicarles la cancelación de sus citas.

Sigue leyendo Administrativando

Suscríbete a nuestro canal de YouTube

Vídeos sobre infinidad de temáticas relacionadas con el Derecho Administrativo y Contencioso-Administrativo.

Apúntate a nuestra newsletter

Puedes suscribirte a la newsletter de Administrativando haciendo click en el botón que verás debajo.

Puedes suscribirte a Administrativando dejando tu e-mail a continuación y recibirás semanalmente los últimos artículos en tu bandeja de entrada.

Adela Merino León

Asociada

Tras su paso por otras firmas donde adquirió una sólida base jurídica, se incorpora a Administrativando Abogados, participando en la defensa de todo tipo de expedientes sobre derecho administrativo.

Entre otras materias, interviene en procedimientos relacionados con derecho de aguas, funcionarios, responsabilidad patrimonial, sanciones administrativas, contratación pública , urbanismo y recursos contenciosos administrativos de toda índole.

Además de asesorar a empresas nacionales e internacionales, participa en la defensa de infinidad de Administraciones y Organismos Públicos.

Asimismo, se ha ocupado del diseño y elaboración de diferentes jornadas docentes sobre Derecho Administrativo en la escuela de formación Administrativando Business School.

Nuria Carrasco Sánchez

Directora Financiera y Relaciones Institucionales

Tras cursar Administración y Dirección de Empresas en la Facultad de Ciencias Económicas y Empresariales ETEA (actualmente, Loyola), durante más de veinte años de ejercicio profesional, ha asumido la dirección financiera y contable en compañías nacionales e internacionales dedicadas a diferentes sectores de actividad.

Asimismo, de forma simultánea, en buena parte de tales empresas, se ha ocupado de llevar a cabo funciones de representación institucional.

María José Amo Gago

Directora

Tras obtener premio extraordinario a su paso por la Universidad de Córdoba y preparar las oposiciones a la carrera judicial y fiscal, se incorporó a Aguayo Abogados, como firma especialista en Derecho Administrativo (hoy integrada en Ejaso ETL Global). Posteriormente, formó parte del equipo de Garrigues.

Fruto de su dilatada experiencia profesional de más de diez años, participa en la orientación y defensa de aquéllos procedimientos administrativos y contenciosos – administrativos de especial dificultad técnica, tanto a nivel nacional como internacional. Asimismo, es especialista en abordar recursos de casación contenciosos – administrativos, de amparo ante el Tribunal Constitucional e impugnaciones ante instancias supranacionales como el Tribunal Europeo de Derechos Humanos.

Igualmente, ha intervenido en procedimientos contenciosos – administrativos de máxima relevancia social como el Caso Alvia o la impugnación de la licitación de compra centralizada de Equipos de Protección Individual por parte de la Comunidad de Madrid, entre otros muchos.

Ostenta el cargo de coordinadora de relaciones institucionales en Administrativando Business School.

Natalia Montero Pavón

Asociada

Tras preparar las oposiciones a la carrera judicial y fiscal, se incorporó al Departamento de Derecho Administrativo de la conocida firma Sanguino Abogados.

Defiende procedimientos de suma relevancia en la totalidad de áreas que configuran el Derecho Administrativo. Entre otras materias, es especialista en aguas, minas, medio ambiente, función pública, responsabilidad patrimonial, expropiación forzosa, contratación pública, urbanismo y procedimientos sancionadores.

Igualmente, interviene de forma regular ante la jurisdicción de lo Contencioso – Administrativo en todas sus instancias.

Asimismo, compagina su labor como docente impartiendo puntualmente máster class sobre derecho público en la Universidad Loyola Andalucía.

También ha asumido la dirección y orientación de diferentes cursos de experto en Derecho Administrativo, principalmente en las materias de responsabilidad patrimonial, expropiación forzosa y contencioso – administrativo.

Ostenta el cargo de coordinadora académica en Administrativando Business School.

Antonio Pérez Valderrama

Director

Es profesor en Derecho Administrativo y contratación pública en el Instituto Superior de Derecho y Economía de Madrid.

Con anterioridad, ha formado parte de firmas jurídicas internacionales, como Martínez Echevarría & Rivera Abogados, con cargos de dirección en el Área de Derecho Administrativo.

Recientemente ha intervenido como coautor en el «Manual sobre el Contrato Menor», publicado por la Editorial Aranzadi.

Asimismo, imparte jornadas docentes en la Sección de Derecho Administrativo de Economist & Jurist y Administrativando Abogados. Entre otros eventos, conviene destacar la formación sobre la posible nulidad de las sanciones administrativas impuestas durante los estados de alarma a consecuencia de la Covid-19.

Ha defendido todo tipo de procedimientos de Derecho Administrativo y Contencioso – Administrativo y ante cualquier instancia.

Ostenta el cargo de director ejecutivo en Administrativando Business School.

En AB Legal International S.L.P. utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas), para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas),  que permiten la gestión de los espacios publicitarios que, en su caso, el editor haya incluido en una página (publicitarias) y  cookies  que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo elaboración de perfiles web ( hay que poner la información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles) (análisis de perfiles) (si hubiera otras finalidades debería incluirse la información). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies.

Newsletter

Puedes suscribirte a Administrativando dejando tu e-mail a continuación y recibirás semanalmente los últimos artículos en tu bandeja de entrada.

Call Now Button