El Hospital Clínic de Barcelona ha sufrido un ciberataque que, según las primeras investigaciones, procede de fuera de España. Se ha producido un secuestro de datos que afecta a las tres sedes del hospital y a tres centros de atención primaria de Barcelona, en los que tuvieron que cancelarse visitas y operaciones. El Gobierno de la Generalitat de Cataluña afirma que no habrá negociación con los ciberdelincuentes.
La Agencia Catalana de Ciberseguridad está trabajando con los Mossos, la Interpol y la dirección del Hospital Clínic de Barcelona para determinar el alcance del ataque de ramsonware o robo de datos que ha sufrido el centro y poder recuperar la información.
El ciberataque ha afectado a las tres sedes del hospital -Plató, Villarroel y Maternitat- y a los centros de atención primaria de Barcelona Casanova, Les Corts y Borrell. Según las primeras investigaciones, la información de los pacientes se conserva íntegra, aunque de momento no se puede acceder a ella ni tampoco recuperar.
Anulación de visitas y operaciones
Se calcula que se han visto afectadas más de 150 intervenciones y entre 300 y 400 analíticas, además de entre 2.000 y 3.000 visitas, ya que los médicos no pueden acceder alas historias clínicas de los pacientes y, por tanto, no pueden velar por su seguridad. Las urgencias siguen funcionando, aunque los transportes se derivan a los centros de urgencias de atención primaria. En cuanto a los 800 pacientes que se encuentran ingresados, se les atiende con normalidad, puesto que se han logrado recuperar sus planes de medicación en papel.
El Clínic tiene previsto comenzar a recuperar algunas de las operaciones de la sede principal del centro y parte de las consultas externas. Ya se ha comenzado a llamar a algunos pacientes para confirmar las visitas y próximamente se irán reprogramando las restantes.
En cualquier caso, la dirección del hospital ha señalado que se mantiene toda la actividad urgente y de hospitalización, así como también las hospitalizaciones domiciliarias y los hospitales de día. También se mantiene la radiología, las exploraciones radiológicas, las pruebas endoscópicas y la farmacia ambulatoria.
En cuanto a la radioterapia oncológica y la actividad del centro de extracciones, aún no está funcionando con regularidad, y los casos de ictus o infartos se están derivando a otros centros.
La recuperación de parte de la normalidad del Hospital Clínic se debe a que los técnicos del centro hospitalario han conseguido reactivar el acceso a una parte de los sistemas de información que se vieron afectados.
Negociación con los ciberdelincuentes
El Gobierno catalán ha señalado que no ha habido comunicación con los ciberdelincuentes, que podrían pertenecer al grupo RansomHouse, con quienes, según ha asegurado, no está prevista ninguna negociación. “No pagaremos ni un céntimo”, se ha anunciado. En cuanto a las copias de seguridad que tenía almacenadas el Hospital Clínic, se está investigando si se encuentran comprometidas.
Los primeros movimientos se están centrando en recuperar la información, al tiempo que, paralelamente, se está trabajando en un plan de intervención en ciberseguridad que proteja todo el sistema sanitario de Cataluña.
Por su parte, la Agencia Catalana de Ciberseguridad ha calificado el ataque de “complejo y sofisticado”, ya que los ciberdelincuentes han utilizado novedosas técnicas de ataque que han obligado a replantearse la acción a seguir.
Según ha explicado su director general, Tomàs Roy, los hackers han cerrado las puertas de acceso a los diferentes niveles de archivo de la información, para pasar a encriptarlos posteriormente, de manera que no se puede acceder a ellos. El siguiente paso por parte de los ciberdelincuentes sería pedir un rescate a cambio de los datos, si bien el Gobierno catalán ha anunciado que no se va a ceder al chantaje.
En cualquier caso, la recuperación de la información sería gradual, priorizando normalizar los servicios afectados, pero “velando por la contención de daños”. Uno de los aspectos que más preocupan ahora es que el ataque permanezca latente en el sistema, persistiendo sus consecuencias.
Recuperación de la actividad
De momento, y hasta que se solucione esta situación, la dirección del centro ha tomado la decisión de recuperar el papel. Las recetas en urgencias se realizan a mano, por ejemplo. Algunos historiales de los pacientes y planes de medicación se han recuperado, a veces parcialmente, y en el caso de no haberse podido recuperar los enfermeros está recurriendo a las hojas de servicio de los días anteriores, donde aparecen los datos más destacados.
En este sentido, desde el Hospital se ha puesto en valor la actuación del personal sanitario, volcado en atender a los hospitalizados. En este sentido, ha sido necesario personal extra para efectuar las llamadas a los pacientes y comunicarles la cancelación de sus citas.