Durante la mañana del pasado 5 de marzo, el Hospital Clínic de Barcelona sufrió un ciberataque de tipo ransomware (secuestro de datos a cambio de un rescate) que afectó al funcionamiento normal de la actividad asistencial. Ante ello, se han visto obligados a desprogramar cirugías no urgentes, suspender las visitas a consultas externas, anular la actividad de los centros de extracciones y posponer sesiones de radioterapia oncológica.

Por otra parte, se mantiene la actividad en lo que se refiere a la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y la farmacia ambulatoria. Así lo han informado Antoni Castells, director médico del Hospital Clínic, ​​Sergi Marcén, secretario de Telecomunicaciones y Transformación Digital del Govern y Tomàs Roy, director general de la Agencia de Ciberseguridad de Cataluña, durante una rueda de prensa.

Recuperar la información

El ataque, que se produjo a las 11.17 horas, fue lanzado por la empresa Ramsonhouse y engloba tanto al Clínic como al centro de investigación vinculado al hospital, el IDIBAPS, y al CAPSBE (Consorcio de Atención Primaria de Salud). Los tres centros -CAP Casanova, CAP Borrel y CAP Les Corts- están actualmente sin sistema de información, aunque sí atienden urgencias.

Ya durante la pandemia de COVID-19 se experimentó un incremento significativo de ataques de ransomware a hospitales de todo el mundo. En el caso del Clínic, se trata de un ciberataque producido en entornos virtualizados. “Ha sido un ataque sofisticado y complejo para el que no se han utilizado las técnicas clásicas, lo que indica una evolución del ciberatacante”, han apuntado desde el hospital.

La actividad del hospital tras el ciberataque. Autor: Hospital Clínic.

Ahora, están trabajando para determinar el alcance de la afectación y la filtración, de forma coordinada con los Mossos d’Esquadra y la Interpol, ya que el ataque proviene del extranjero. “La recuperación será paulatina: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar la persistencia, es decir, que el atacante permanezca latente en el sistema y pueda volver a desarrollar el impacto”, han explicado.

Tras el ciberataque, los profesionales del Clínic no pueden acceder ni recuperar la información de los pacientes. Para poder recuperar parte de la actividad, se suministrarán 100 equipos con conexión a los sistemas. Además, gracias a las copias de seguridad de las que dispone el hospital, se podrá “recuperar mucha información”.

Asimismo, el Govern ha indicado que se ha producido una filtración de datos, aunque por el momento “se desconoce cuáles son”. “Ahora se prioriza recuperar la información y se analizará la vía de entrada”, han aseverado.

Funcionamiento tras el ciberataque

El domingo hubo, sobre todo, actividad urgente que se realizó de forma manual y más lenta. Se pudieron realizar todos los procedimientos urgentes y, para disminuir la presión, bajo la coordinación del Departamento de Salud se derivó el transporte sanitario urgente a otros hospitales de Barcelona y el Área Metropolitana. Hubo una afluencia menor y las personas que llegaron por sus propios medios pudieron ser atendidas.

Los más de 800 pacientes ingresados ​​en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel. “Se pueden realizar pruebas radiológicas y analíticas, pero la información no se puede volcar, con lo que el proceso es manual y laborioso“, han señalado. También se reforzó la presencia de auxiliares sanitarios y personal administrativo para ayudar a la comunicación entre departamentos.

Según la actividad habitual del hospital, se suspendieron unas 150 intervenciones y entre 2.000 y 3.000 visitas a consultas externas. “Lo primordial es la seguridad de los pacientes y, mientras no tengamos acceso a su historia, deben demorarse estas actuaciones”, han concluido.


También te puede interesar…