El ciberataque al Hospital Clínic de Barcelona ha supuesto el colapso del centro por las complicaciones a la hora de acceder a los datos, citas y gestiones. También está en duda qué trato le han dado los delincuentes a los datos que han podido obtener.

La actividad de las consultas externas del Hospital Clínic de Barcelona subirá este jueves progresivamente hasta el 50%, y se llegará a un 100% de las cirugías programadas en la sede de la calle Villarroel. En las sedes de Plató y Maternitat se hará cirugía ambulatoria de baja complejidad dermatológica, urológica y oftalmológica, informa la Generalitat.

En cuanto al resto de la actividad, se mantienen: la actividad urgente y hospitalización convencional y de críticos en las tres sedes; la hospitalización domiciliaria y hospitales de día; exploraciones radiológicas y pruebas endoscópicas; diálisis y rehabilitación ambulatoria; y farmacia ambulatoria.

Queda por completar la recuperación de la actividad en el centro de extracciones, que ahora trabaja al 20% de su capacidad haciendo pruebas urgentes y para hospitales de día. Los pacientes prioritarios de oncología radioterápica se están derivando a los hospitales barceloneses de Sant Pau y de Vall d’Hebron.

Los pacientes que podrán ser visitados recibirán una llamada del hospital para confirmar su visita, y a quienes sean reprogramados se les avisará próximamente: «El criterio de recuperación de la actividad es que haya la máxima seguridad del paciente», según el comunicado.

En la sede de Villarroel se ha podido desarrollar con normalidad la actividad planificada, un 25% de consultas externas y un 70% de las cirugías programadas; y funcionan con normalidad la aféresis, el programa de criba de cáncer de colon y el Servicio de Atención al Viajero Internacional.

La Agència de Ciberseguretat de Catalunya y el Clínic siguen analizando y recuperando los sistemas de la información, y desde el día 5 se implementa un plan de recuperación para minimizar las probabilidades de que se repita un incidente así.

La Dirección de Sistemas ha desplegado 165 equipos de apoyo, que permiten trabajar de forma segura.

Para Pandora FMS, este ciberataque ha vuelto a situar la ciberseguridad en el centro de todas miradas. Pero “hay más puntos calientes, no solo los hospitales”. Además de los hospitales y centros médicos, donde ataques de este tipo pueden robar datos personales y dejar inutilizados durante horas los sistemas de atención e intervención, también son objetivos habituales Administraciones públicas y empresas. En todos los casos se almacenan miles de datos y un solo error de seguridad puede causar el colapso. El transporte público, las gestiones con la Administración, o la simple contabilidad de una compañía están expuestos.

El escenario actual no ayuda a una paz cibernética. “En primer lugar, por los conflictos geopolíticos que se desarrollan en la actualidad. Y, en segundo, porque las diferentes Administraciones están en pleno proceso de digitalización para trasladar todos los datos y operaciones a Internet”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS, cuyos sistemas de monitorización protegen tanto centros hospitalarios (españoles e internacionales, como el de Ottawa), como Administraciones públicas.

“Desde hace años los hospitales son objetivos de ciberataques. Hemos conocido casos en los que toda la maquinaria que utilizan los profesionales queda suspendida durante el ataque, así como el acceso a los datos. La monitorización, que es clave para hacer frente a estas agresiones, permite detectar el más mínimo ataque en todo el mapa tecnológico. Así es como si se activaran las alarmas dando más tiempo para reaccionar y evitar el colapso”, subraya el experto.

Al contar con tantos datos accesibles, se crea un clima de mayor tensión y oportunidad para los ciberdelincuentes. A más datos, más poder. Esta tendencia irá a más, pues el objetivo del Gobierno siguiendo las indicaciones de la UE es que, por ejemplo, en 2025 el 50% de los servicios públicos sean accesibles a través de las aplicaciones móviles. A ello hay que sumarle la digitalización de las empresas y la potenciación del Big Data y la Inteligencia Artificial, que no hacen más que potenciar el uso de la nube en cuanto al almacenamiento de datos.