El director médico del Hospital Clínic, Antoni Castells, el secretario de Telecomunicacioes de la Generalitat, Sergi Marcén, y el director de la Agència de Ciberseguretat, Tomàs Roy, en rueda de presa sobre el ciberataque al hospital. (Fotografñia de Lorena Sopena/Europa Press)

El Hospital Clinic de Barcelona ha confirmado que sufrió un ciberataque ransomware (que encripta los datos de un sistema para solicitar un rescate a cambio de liberarlos)  el domingo 5 de marzo, lo que ha dado lugar a que cerca de 150 cirugías electivas, 500 extracciones y unas 3.000 consultas externas hayan sido desprogramadas y derivadas a otros centros.

Se pueden realizar las pruebas radiológicas y las analíticas, pero siguen desprogramadas las cirugías electivas, las visitas del centro de extracciones y consultas externas, y continúan redireccionando los casos urgentes como infartos e ictus a otros centros.

El director médico del Clinic, el doctor Antoni Castells, admite que «ayer por la tarde, viendo el impacto de afectación, estaba claro que hoy no se iba a solucionar el problema, e hicimos un nuevo plan de contingencia donde se suspendieron las cirugías electivas, las consultas externas en todas las sedes del Clínic y la actividad en el centro de extracciones».

Asimismo, el servicio de farmacia de los pacientes ingresados se ha tenido que hacer en papel, por lo que «se tarda más en preparar la medicación y la búsqueda de la medicación se hace manualmente».

«No sabemos cuánto tardaremos en levantar el sistema. Es difícil hacer una previsión. Llevamos más de 24 horas trabajando de forma ininterrumpida para poder levantarlo. El plan de contingencia nos permite trabajar en buenas condiciones, pero la recuperación y poder trabajar con normalidad es lo que nos está condicionando en estos momentos», señala Castells.

El secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic de Barcelona, Sergi Marcén, asegura que el ataque «viene de fuera de España». El Clinic ha contactado con los Mossos d’Esquadra y la Interpol, mientras están tratando de identificar la causa de este ataque mientras trabajan para recuperar la información, determinar el alcance del ataque y poder volver a la normalidad.

«No ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información», precisa Marcén.

Estos hackers son conocidos, y que «normalmente lo hacen a cambio de dinero», aunque ha negado que se haya pedido ningún rescate y que no negociarán.

El director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, destaca que este ataque de ‘ransomware’ es «sofisticado y complejo», por el alcance que ha tenido y por las técnicas utilizadas. Explica que se está haciendo una recuperación gradual de la información mientras priorizan levantar los servicios y contener el impacto de daños.

Celebra que las copias de seguridad no se han visto afectadas porque «estaban custodiadas off line». También precisa que el ciberataque se ha hecho de forma transversal y que no todos los sistemas se han visto comprometidos por el ataque.

Roy desvela que la Generalitat recibe 1.700 millones de ciberataques cada año, lo que supone 4,3 millones diarios, y que 2.000 son incidentes de seguridad.

Por su parte, el doctor Castells ha especificado que el sistema que contiene las informaciones de los pacientes está íntegro, pero que la interacción con este sistema está dañada, por lo que no pueden acceder a la información y tienen que trabajar «más lento y en papel».

La actividad urgente del domingo se realizó correctamente, y que los más de 800 hospitalizados se pudieron tratar, aunque «para reducir la presión» se pidió a los otros hospitales de Barcelona y al Sistema d’Emergències Mèdiques (SEM) que se derivaran los transportes sanitarios urgentes a otros centros.

Pandora FMS habla de filtración de datos

Esta infección ha dificultado el acceso a la información de cada paciente. Además, se ha confirmado que hay filtración de datos, complicando la actividad eficiente del centro hospitalario.

La compañía calcula más de 500 millones€ de inversión solo en España entre 2021 y 2023 dirigidos a reforzar la ciberseguridad de las administraciones. En el caso de los hospitales, no contar con la ciberseguridad adecuada puede causar filtración de datos, inactividad de máquinas y pérdidas de los sistemas.

«La digitalización implica obtener más datos y de forma constante, por lo que esos sistemas pueden ser objetivo de ataques. Las empresas más avanzadas utilizan sistemas de monitorización para evitarlo”, asegura el experto.

A pesar de la necesidad de inversión, España figura como cuarta potencia de ciberseguridad global en el Global Security Index de 2020. Además, en los últimos años se han impulsado el Centro de Operaciones de Ciberseguridad (COCS), programas de reclutamiento de hackers y el aceleramiento de proyectos emprendedores en la materia.

Los programas Década Digital orientado a 2030, y España Digital 2026, son algunos de los planes impulsados. Los fondos europeos de recuperación también incluyen inversión en esta área. La cada vez más avanzada digitalización de las empresas, la confianza en el cloud para acceder a datos y la especialización de los hackers sitúan la ciberseguridad como el término más temido en el sector.

Recuperación de la mitad de las operaciones el martes

El Hospital Clínic de Barcelona ha reactivado el acceso a una parte de los sistemas de información afectados por el ciberataque y podrá recuperar una parte de la actividad asistencial prevista: espera recuperar entre el 40% y el 50% de las operaciones del martes 7 de marzo, ha informado la Generalitat en un comunicado este lunes por la tarde.

Además, a partir del martes empezarán a trabajar las Consultas Externas del hospital con un 10% de su actividad: los pacientes recibirán una llamada del centro para confirmar su visita mientras que los pacientes reprogramados serán avisados «próximamente».

Los criterios para ir recuperando actividad es que haya «la máxima seguridad del paciente y por eso la previsión es que se haga de forma muy progresiva».

En el Clinic reconocen que, por ahora, no hay fecha para llegar a la situación anterior al ataque.