En marcha un plan de contingencia

El ciberataque del Hospital Clínic de Barcelona obliga a desprogramar 150 cirugías no urgentes, 3.000 consultas externas y 500 extracciones

La Agencia de Ciberseguridad de Catalunya ha detallado que se trata de un ataque "complejo" que viene de fuera de España

Redacción

Barcelona | 06.03.2023 18:04

El ciberataque del Hospital Clínic de Barcelona obliga a desprogramar 150 cirugías no urgentes, 3.000 consultas externas y 500 extracciones
El ciberataque del Hospital Clínic de Barcelona obliga a desprogramar 150 cirugías no urgentes, 3.000 consultas externas y 500 extracciones | ACN

El ciberataque del Hospital Clínic de Barcelona ha obligado al centro a desprogramar 150 cirugías no urgentes, 3.000 consultas externas y 500 extracciones. Todo ello forma parte de un plan de contingencia que ha activado el hospital para adaptarse a las nuevas circunstancias. El doctor Antoni Castells, director médico del Clínic, detalla que pueden realizar cualquier procedimiento, sea diagnóstico o terapéutico, pero no pueden acceder al historial clínico de los pacientes: "Esto significa que no podemos volcar información al sistema ni tampoco recuperarla".

De ese modo, desde el centro se ha pedido a los pacientes que tenían cita este lunes con el centro que no acudan y que los que tengan alguna afectación no urgente que pueda esperar, que se queden en casa. Si bien los pacientes que vengan por urgencias serán atendidos, el Clínic ha tenido que suspender buena parte de sus actividades. De hecho, la situació se está podiendo mitigar gracias a la colaboración del resto de centros de la capital catalana, como el Hospital del Mar o el Vall d'Hebron: "Los enfermos que llegan al hospital a través del Servicio de Emergencias Médicas (SEM), si son de baja complejidad, se derivan a los centros de urgencias de atención primaria. Y los que vienen a través de códigos de activación, como el de infarto, son derivados a otros hospitales".

Más allá del Clínic, el ciberataque también ha afectado a tres centros de atención primaria que comparten el sistema de información: los centros de Casanova, Borrell y Les Corts.

Ataque "sofisticado" y de una empresa extranjera

Los expertos han calificado el ciberataque de "complejo" y "sofisticado" y aseguran que detrás está una empresa de fuera del Estado. En concreto, se trata de una compañía de cibercrimen que trabaja en diferentes estados y que ha atacado diversos hospitales y centros sanitarios de todo el mundo. "Hemos identificado el adversario como una empresa llamada Ransom House que utiliza técnicas sofisticadas y complejas de ataque".

Esta variable provoca que los expertos no puedan determinar el alcance de la afectación ni pronosticar cuando se podrá resolver. De momento, aseguran que la historia clínica compartida de los pacientes no se ha visto comprometida. Eso sí, Roy ha avanzado que se han filtrado algunos datos: "Tenemos evidencias de que ha habido alguna filtración. Estamos en el proceso de analizarlo con el hospital".

El ciberartaque es del tipo ransomware, un programa malicioso que impide a las víctimas acceder a sus archivos mediante diversos métodos. De hecho, es el mismo tipo de ataque que sufrió el hospital Moisès Broggi en octubre del año pasado y la Universidad Autónoma de Barcelona en 2021. Sin embargo, los expertos puntualizan que, en esta ocasión, el ataque incorpora técnicas "más avanzadas". Lo ha explicado Sergi Marcén, secretario de Telecomunicaciones y Transformación Digital de la Generalitat de Catalunya: "La sofisticación técnica es distinta y tenemos que ir adaptándonos a los diferentes cambios tecnológicos que utilizan los malos para atacar nuestros sistemas de información".

Ransom House, la empresa autora del ciberataque, tiene por costumbre pedir a cambio un rescate a nivel económico. De momento, las autoridades no han tenido ningún contacto con la compañía. Pero, tal y como asegura Marcén, "no habrá ningún tipo de negociación y no se pagará ni un centavo". Más allá del Clínic, los expertos resaltan que la Generalitat recibe cerca de 1.700 millones de ataques cada año, de los cuales 2.000 se acaban convirtiendo en incidentes de seguridad.