La portavoz del Govern, Patrícia Plaja (Fotografía de  David Zorrakino / Europa Press)

La portavoz de la Generalitat, Patricia Plaja, asegura que el Govern no negociará con los «piratas informáticos» que llevaron a cabo un ciberataque en el Hospital Clínic de Barcelona el domingo 5 de marzo  y no pagará rescate, aunque de momento no tiene constancia de que lo hayan pedido.

«Se han equivocado de objetivo», declara en la rueda de prensa posterior al Consell Executiu, el día en que el centro ha retomado un 10% de la actividad de las Consultas Externas y entre el 40% y el 50% de la actividad quirúrgica.

Además, mantiene toda la actividad urgente y de hospitalización, así como las áreas de hospitalización domiciliaria, hospitales de día, radiología, pruebas endoscopias, exploraciones radiológicas y farmacia ambulatoria.

El Hospital Clínic de Barcelona «continúa trabajando para normalizar la situación» después del ciberataque que sufrió el domingo y espera recuperar hasta el 70% de las operaciones del miércoles.  Además, espera que este miércoles las Consultas Externas del hospital puedan trabajar con hasta un 15-25% de su actividad: los pacientes recibirán una llamada del centro para confirmar su visita mientras que los pacientes reprogramados serán avisados «próximamente».

Se mantendrá toda la actividad urgente y de hospitalización, y también funcionarán las áreas de hospitalización domiciliaria, hospitales de día, radiología, pruebas endoscopias, exploraciones radiológicas, diálisis y farmacia ambulatoria.

En cambio, queda pendiente de recuperar la actividad en el centro de extracciones y los pacientes prioritarios de radioterapia oncológica se derivan al Hospital de Sant Pau.

La portavoz ha explicado que cada día en Cataluña se registran unos 60 grupos cibercriminales que atacan a entornos digitales de la Administración, y de 2020 a 2021 se contabilizaron 1.700 millones de intentos. De estos, 2.000 han acabado registrados como incidencias de ciberseguridad, lo que supone una tasa de protección del 99,98%.

Claroty: hay vidas en juego

El ataque de RansomHouse al Hospital Clínic de Barcelona «es un ejemplo más en una larga lista de ataques de ransomware a organizaciones sanitarias a nivel mundial. Lo que antes se consideraba un delito sin víctimas ahora se está convirtiendo en ataques más descarados que pueden afectar significativamente a la seguridad de los pacientes y a la atención que salva vidas”, alerta Joshua Corman, vicepresidente de Estrategia de Ciberseguridad en Claroty.

“La ciberseguridad es la seguridad del paciente. Cada vez son más los responsables de las políticas públicas que empiezan a estar de acuerdo, como demuestra la reciente publicación por parte de la Casa Blanca de su Estrategia Nacional de Ciberseguridad y la aprobación bipartidista de la Ley PATCH, que financia una mayor protección frente ante los riesgos que puedan tener los dispositivos médicos. Por desgracia, los hospitales se consideran blancos fáciles y escasos en materia de ciberseguridad, lo que significa que son un objetivo perfecto para los ataques, pero a menudo no disponen de los recursos necesarios para crear las medidas de protección sólidas. Puesto que no se puede gestionar lo que no se sabe que se tiene, un primer paso para las organizaciones sanitarias debe ser elaborar un inventario exhaustivo de los activos de dispositivos médicos, creando así una base de referencia a partir de la cual trabajar. Con el apoyo financiero de la legislación reciente, crece la esperanza de que los hospitales, tanto grandes como pequeños, puedan incorporar las ciberprotecciones adecuada”, concluye.