A la roda de premsa d'aquest matí sobre les darreres novetats del ciberatac que ha rebut el Clínic hi han participat el Dr. Antoni Castells, director mèdic de l'Hospital Clínic Barcelona; el Sr. Sergi Marcén, Secretari de Telecomunicacions i Transformació Digital; Tomàs Roy, director general Agència de Ciberseguretat de Catalunya; i el Ramon Chacon, cap de la Comissaria General d'Investigació Criminal dels Mossos d'Esquadra.
En les darreres hores els ciberatacants han demanat un rescat de 4,5 milions de dòlars per alliberar les dades i no publicar-les. Des del Govern s'ha informat que la quantitat de dades extretes se situa entorn de 4,5 terabytes i remarca que no es procedirà a cap mena de pagament ni se cedirà a cap classe de xantatge o extorsió.
Amb la informació disponible per part dels equips tècnics i d'investigació es constata que s'hi ha sostret aquests fitxers, però se'n desconeix, a hores d'ara, la tipologia de dades de les quals es tracta.
L'atac apunta a ser de tipus ransomware, en els que es fa una doble extorsió: introduir un codi maliciós que bloqueja el sistema i un altre, que és la filtració de dades per vendre-les. L'objectiu dels hackers és econòmic i el de mossos és restablir el sistema i bloquejar la informació sostreta per evitar la filtració.
Des del minut zero, Mossos fa patrullatge per la xarxa i la darknet per detectar al moment si es publiquen les dades i fer les accions corresponents per despenjar-les. El comissari Chacon ha explicat que els Mossos recomanen no pagar mai una extorsió perquè es dota d'una gran capacitat econòmica els ciberdelinqüents per prosseguir la seva activitat. El darrer objectiu policial és identificar i detenir, però la investigació és molt complexa perquè van passant de país a país.
Des del primer moment la Secretaria de Telecomunicacions, l'Agència de Ciberseguretat, l'Hospital Clínic i el cos dels Mossos d'Esquadra estan col·laborant per contenir l'atac, restablir el sistema i recuperar els serveis així com investigar els cibercriminals.
Gràcies al treball coordinat entre la Direcció de Sistemes de l'hospital i l'Agència de Ciberseguretat de Catalunya, s'han pogut recuperar un 15% dels sistemes de l'hospital. Els sistemes de contingència han permès recuperar en aquests quatre dies el 90% de l'activitat quirúrgica complexa, el 40% de la cirurgia ambulatòria, el 70% de les consultes externes i els codis ictus i codi infart.
Des del primer dia s'han mantingut les urgències a les tres seus, incloent-hi el codi 3 d'atenció a les víctimes d'agressions sexuals. També s'ha mantingut l'hospitalització i l'hospitalització a domicili.
La farmàcia ambulatòria també funciona des del primer dia. Les prescripcions de farmàcia i les peticions s'han fet en paper.
L'afèresi, la rehabilitació ambulatòria, el programa de cribratge de càncer de còlon i el Servei d'Atenció al Viatger Internacional (SAVI) funcionen amb normalitat. D'altra banda, l'Institut de Diagnòstic per la Imatge (IDI) col·labora amb el CDI en la interpretació de les imatges.
L'activitat assistencial al llarg de la setmana s'ha ressentit. S'han deixat de fer més de 4.000 analítiques de pacients ambulatoris, 300 intervencions quirúrgiques i més d'11.000 visites a consultes externes. Els pacients d'oncologia radioteràpica s'han derivat als Hospitals de Sant Pau i Vall d'Hebron.
Addicionalment, a les mesures de contingència tècniques que s'han aplicat aquests dies per permetre que els serveis assistencials recuperessin la seva activitat, des de l'Agència de Ciberseguretat s'està treballant en un protocol que es distribuirà les pròximes hores, tant a professionals de l'Hospital Clínic com a la resta d'hospitals per a prevenir possibles estafes i ciberincidents derivats d'una eventual filtració de dades.
L'Agència de Ciberseguretat considera que la millor gestió d'un ciberatac és prevenir-lo, i sota aquesta premissa s'intensificarà la conscienciació i facilitació d'informació per a evitar situacions d'aquesta tipologia.
Així mateix, la Secretaria de Telecomunicacions i Transformació Digital, continua treballant i intensificant les tasques per a ampliar els perímetres de protecció i gestió del sistema sanitari català per a fer-lo més resilient.