L’hospital Clínic Barcelona va rebre un ciberatac diumenge al matí. S’està treballant de forma coordinada per determinar l’abast de la filtració i restablir com abans la normalitat assistencial.
Avui en roda de premsa han parlat el Dr. Antoni Castells, director mèdic de l’hospital Clínic Barcelona, Sergi Marcén, secretari de Telecomunicacions i Transformació Digital del Govern i Tomàs Roy, director general de l’Agència de Ciberseguretat de Catalunya.
Ahir a les 11:17h des del Hospital Clinices va notificar el Catalonia CERT de l’Agència de Ciberseguretat de Catalunya que havien sofert un ciberatac de tipus Ransomware.
El ciberatac, llançat per l’empresa de cibercrim Ransomhouse, engloba el Clínic i el CAPSBE. Els tres centres – CAP Casanova, CAP Borrell i CAP Les Corts - estan sense sistema d’informació i atenen urgències. El centre de recerca vinculat a l’hospital, l’IDIBAPS, també està afectat.
Es tracta d’un ciberatac que s’ha produït en entorns virtualitzats. Ha estat un atac sofisticat i complex per al que no s’han fet servir les tècniques clàssiques, el que indica una evolució del ciberatacant. S’està treballant per determinar l’abast de l’afectació i lafiltració, de forma coordinada amb Mossos d’Esquadra i la Interpol, ja que l’atac ve de fora.
La recuperació serà gradual: es prioritza aixecar els serveis afectats però vetllantper la contenció dels danys. Es vol evitar la persistència, és a dir, que l’atacant romangui latent dins el sistema i pugui tornar a desenvolupar l’impacte.
Funcionament després del ciberatac i mesures per als propers dies
El sistema de SAP de l’hospital conté tota la informació íntegra, però la comunicació amb totes les aplicacions està malmesa i no funciona. Això implica que no es pot accedir ni recuperar la informació dels pacients. Com a mesura addicional per a poder recuperar una part de l’activitat es subministraran 100 equips amb connexió als sistemes.
Gràcies a les còpies de seguretat de les que disposa l’hospital es podrà recuperar molta informació. Hi ha hagut una filtració de dades, però es desconeix quines són. Ara es prioritza recuperar la informació i s’analitzarà la via d’entrada
Diumenge, en ser cap de setmana, hi va haver sobretot activitat urgent que es va fer de forma manual i més lenta. Es van poder fer tots els procediments urgents i, per disminuir la pressió, sota la coordinació del Departament de Salut es va derivar el transport sanitari urgent a altres hospitals de Barcelona i l’Àrea Metropolitana. Hi va haver una afluència menor i les persones que van arribar pels seus propis mitjans van poder se ateses.
El més de 800 pacients ingressats a l’hospital van ser atesos amb normalitat, recuperant la informació dels plans de medicació en paper. Es poden fer proves radiològiques i analítiques, però la informació no es pot bolcar, amb el que el procés és manual i laboriós. Es va reforçar la presència d’auxiliars sanitaris i personal administratiu per ajudar en la comunicació entre departaments.
Ahir es va plantejar un pla sobre l’activitat d’avui dilluns: S’ha suspès la cirurgia electiva, les visites a consultes externes de les tres seus del Clínic i s’ha anul·lat l’activitat dels centres d’extraccions. Internament es poden fer però s’han frenat aquestes actuacions.
Es manté l’activitat pel que fa a l’hospitalització domiciliària, els hospitals de dia, radiologia, proves endoscòpiques, exploracions radiològiques, diàlisi i la farmàcia ambulatòria.
Segons l’activitat habitual de l’hospital, s’han suspès unes 150 intervencions i entre 2.000 i 3.000 visites a consultes externes. El principal és la seguretat dels pacients i, mentre no tinguem accés a la seva història s’han de demorar aquestes actuacions.
S’anirà actualitzant la informació sobre l’afectació. Es pot seguir l’actualitat a través de les xarxes oficials de l’hospital, la web de Govern i els mitjans de comunicació.