El Hospital Clínic de Barcelona ha sufrido este domingo un ciberataque de tipo Ransomware, según ha notificado el Catalonia CERT de la Agencia de Ciberseguridad de Cataluña.
El Catalonia CERT, centro de respuesta a incidentes de ciberseguridad en Cataluña, informa de que el ataque sucedió a las 11:17h. del domingo 5 de marzo. A las 11:30h. se iniciaron los despliegues de actuación para dar respuesta rápida al suceso. Dentro de estos despliegues se encontraba conocer la afectación que tuvo el incidente, que a nivel asistencial se ha centrado en los servicios de laboratorio, farmacia y urgencias. Esto ha supuesto la necesidad de coordinarse con otros hospitales de Barcelona y con el Sistema d'Emergències Mèdiques (SEM) para que atiendan urgencias, transporte sanitario y códigos.
El Hospital Clínic afirma que "no es un ataque que ha venido del Estado español, viene de fuera de España"
El Hospital Clínic ha afirmado este lunes que "no es un ataque que ha venido del Estado español, viene de fuera de España". El secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic de Barcelona, Sergi Marcén, junto al director médico del hospital, el doctor Antoni Castells, y el director general de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, han explicado que siguen desprogramadas las cirugías electivas, el centro de extracciones y consultas externas, y seguirán redireccionando los casos urgentes como infartos o ictus a otros centros.
Pese a esto, se pueden realizar las pruebas radiológicas y las analíticas, aunque se han desprogramado 150 cirugías programadas, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas. "Ayer por la tarde, viendo el impacto de afectación, estaba claro que hoy no se iba a solucionar el problema, e hicimos un nuevo plan de contingencia donde se suspendieron las cirugías electivas, las consultas externas en todas las sedes del Clínic y la actividad en el centro de extracciones", ha especificado Castells.
Por otro lado, ya están en contacto con los Mossos d'Esquadra y la Interpol para averiguar la causa de este ataque y su alcance. Así, buscan poder volver a la normalidad lo antes posible, haciendo una recuperación gradual de la información mientras priorizan levantar los servicios y contener el impacto de daños. "No ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información", ha añadido Marcén, que también ha comentado que los hackers son conocidos y que "normalmente lo hacen a cambio de dinero", aunque en este caso no se ha pedido rescate. En caso de que se llegara a pedir, han dejado claro que no negociarán.
El ataque de tipo Ransomware ha sido "sofisticado y complejo", y se ha hecho de forma transversal. Gracias a esto último no todos los sistemas se han visto comprometidos por el ataque. Además, las copias de seguridad no se han visto afectadas porque "estaban custodiadas off line".
La Generalitat recibe 1.700 millones de ciberataques cada año --4,3 millones diarios--, y 2.000 son incidentes de seguridad
Sin embargo, la interacción con el sistema que contiene las informaciones de los pacientes está dañada, por lo que no pueden acceder a la información y tienen que trabajar "más lento y en papel", según ha declarado el doctor Castells. Por ello, el servicio de farmacia de los pacientes ingresados se ha tenido que hacer también en papel, por lo que "se tarda más en preparar la medicación y la búsqueda de la medicación se hace manualmente".
Castells ha detallado también que la actividad urgente del domingo se realizó correctamente, y que los más de 800 hospitalizados se pudieron tratar, aunque "para reducir la presión" se pidió a los otros hospitales de Barcelona y al Sistema d'Emergències Mèdiques (SEM) que se derivaran los transportes sanitarios urgentes a otros centros.
"No sabemos cuánto tardaremos en levantar el sistema. Es difícil hacer una previsión. Llevamos más de 24 horas trabajando de forma ininterrumpida para poder levantarlo. El plan de contingencia nos permite trabajar en buenas condiciones, pero la recuperación y poder trabajar con normalidad es lo que nos está condicionando en estos momentos", ha zanjado Castells.
Por su parte, Roy también ha detallado que la Generalitat recibe 1.700 millones de ciberataques cada año --4,3 millones diarios--, y que 2.000 son incidentes de seguridad.