El ataque, que también ha afectado a algunos centros de salud, ha obligado a desprogramar 150 cirugías no urgentes, 3.000 visitas externas, y a aplazar sesiones de radioterapia oncológica
Los servicios informáticos del centro siguen afectados y las urgencias como ictus o infartos se derivan a otros hospitales de la ciudad
«No es un ataque que ha venido del Estado español, viene de fuera de España». El ciberataque ‘ransomware’ (que encripta los datos de un sistema para solicitar un rescate) que sufrió el Hospital Clínic de Barcelona el domingo y que afectó «seriamente» a los servicios de urgencias, laboratorio y farmacia fue «sofisticado y complejo» y «vino del exterior».
Así lo ha explicado hoy el secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic de Barcelona, Sergi Marcén, junto al director médico del hospital, el doctor Antoni Castells, y el director general de la Agència de Ciberseguretat de Cataluña, Tomàs Roy.
Infartos e Ictus, a otros centros
El ataque, que paralizó el servicio informático del centro y fue similar al sufrido el pasado octubre por la Universidad Autónoma de Barcelona (UAB), alteró la actividad programada, y las urgencias, lo que obligó, con la colaboración del Servicio de Emergencias Médicas (SEM), a desviar a algunos pacientes hacia otros hospitales de la capital catalana. Hoy los responsables del centro han asegurado que siguen desprogramadas las cirugías electivas, el centro de extracciones y consultas externas, y durante este lunes seguirán redireccionando los casos urgentes como infartos o ictus a otros centros. Como consecuencia del incidente se han aplazado también sesiones de radioterapia oncológica.
Marcén ha manifestado que han contactado con los Mossos d’Esquadra y la Interpol y que están tratando de identificar la causa de este ataque mientras trabajan para recuperar la información, determinar el alcance del ataque y poder volver a la normalidad. «No ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información«, ha añadido Marcén.
«Sofisticado y complejo»
Asimismo, ha detallado que estos hackers son conocidos, y que «normalmente lo hacen a cambio de dinero», aunque ha negado que actualmente se haya pedido ningún rescate y que, aunque lo reciban, no negociarán, informa Ep. Por su parte, Roy ha manifestado que este ataque de ‘ransomware’ es «sofisticado y complejo», por el alcance que ha tenido y por las técnicas utilizadas, y ha explicado que están haciendo una recuperación gradual de la información mientras priorizan levantar los servicios y contener el impacto de daños.
Ha celebrado que las copias de seguridad no se han visto afectadas porque «estaban custodiadas off line», y ha explicado que el ciberataque se ha hecho de forma transversal y que no todos los sistemas se han visto comprometidos por el ataque. Roy también ha detallado que la Generalitat recibe 1.700 millones de ciberataques cada año -4,3 millones diarios-, y que 2.000 son incidentes de seguridad.
«No ha afectado a la historia clínica»
El doctor Castells ha especificado que el sistema que contiene las informaciones de los pacientes está íntegro, pero que la interacción con este sistema está dañada, por lo que no pueden acceder a la información y tienen que trabajar «más lento y en papel».
Ha detallado que la actividad urgente del domingo se realizó correctamente, y que los más de 800 hospitalizados se pudieron tratar, aunque «para reducir la presión» se pidió a los otros hospitales de Barcelona y al Sistema d’Emergències Mèdiques (SEM) que se derivaran los transportes sanitarios urgentes a otros centros.
Castells ha añadido que se pueden realizar las pruebas radiológicas y las analíticas, aunque se han desprogramado 150 cirugías programadas, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas.
«Ayer por la tarde, viendo el impacto de afectación, estaba claro que hoy no se iba a solucionar el problema, e hicimos un nuevo plan de contingencia donde se suspendieron las cirugías electivas, las consultas externas en todas las sedes del Clínic y la actividad en el centro de extracciones«, ha especificado.
Asimismo, el servicio de farmacia de los pacientes ingresados se ha tenido que hacer en papel, por lo que «se tarda más en preparar la medicación y la búsqueda de la medicación se hace manualmente».
«No sabemos cuánto tardaremos en levantar el sistema. Es difícil hacer una previsión. Llevamos más de 24 horas trabajando de forma ininterrumpida para poder levantarlo. El plan de contingencia nos permite trabajar en buenas condiciones, pero la recuperación y poder trabajar con normalidad es lo que nos está condicionando en estos momentos», ha zanjado Castells.
El hospital notificó el domingo a las 11.17 horas a la Agencia de Ciberseguridad de Cataluña que ha sufrido un ciberataque ‘ransomware’ que afectó a importantes servicios como el de urgencias.
A las 11.30 horas se inició el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra, según precisó el Govern en un comunicado, conocer la afectación que ha conllevado el ataque. El ciberataque al Clínic ha afectado también a tres centros de salud de la ciudad, el de Borrell, Casanova y Les Corts, donde no se puede acceder a los datos de los pacientes y se funciona en papel.
