El ciberatac a l'Hospital Clínic obliga a anul·lar intervencions i radioteràpies programades
L'Agència de Ciberseguretat investiga l'abast de la intrusió, que afecta els serveis d'urgències, farmàcia i laboratori
BarcelonaNou ciberatac al sistema sanitari català, aquest cop contra l'Hospital Clínic. El centre barceloní ha avisat aquest diumenge l'Agència de Ciberseguretat de Catalunya que el sistema informàtic que gestiona els serveis d'urgències, laboratori i farmàcia ha quedat malmès per un atac amb ransomware. Es tracta d'un programari a partir del qual els pirates informàtics segresten i xifren la informació i exigeixen un rescat per recuperar-la. El ciberatac ha començat aquest diumenge a la matinada i ha entorpit tot el dia la tasca assistencial, ja que ha impossibilitat l'accés a la majoria d'historials mèdics i l'intercanvi d'informació entre serveis, com ara l'entrega de resultats d'analítiques. I sembla que els professionals sanitaris i els pacients s'hauran de carregar de paciència, perquè l'afectació s'allargarà, com a mínim, tot el dilluns. Davant d'aquesta situació excepcional, el centre ha decidit desprogramar les consultes externes i les cirurgies no urgents previstes per dilluns. Tampoc es faran sessions de radioteràpia oncològica. A més, i com ja ha estat fent aquest diumenge, els pacients que requereixen una atenció urgent es derivaran a altres centres de la ciutat.
Fonts de l'Hospital Clínic deixen clar que l'ordre de derivar els malalts urgents no es seva, sinó de Salut i s'articula a través dels canals ordinaris del Sistema d'Emergències Mèdiques (SEM). Es tracta de malalts en situacions de risc vital, com els que pateixen un ictus o un infart, que tenen assignat el Clínic però que, mentre duri la incidència, seran derivats i atesos per altres hospitals. En cap cas, subratllen, es traslladen pacients ingressats abans del ciberatac.
"El centre mantindrà tota l'activitat urgent i d'hospitalització a totes les seus (Villarroel, Plató i Maternitat), així com l'hospitalització domiciliària, els hospitals de dia, les proves endoscòpiques, les exploracions radiològiques, la diàlisi i la farmàcia ambulatòria", ha informat en un comunicat. Les mateixes fonts asseguren a l'ARA que totes les persones que han arribat a urgències aquest diumenge sense transport sanitari s'estan atenent, si bé el temps d'espera és superior a l'habitual.
Es desconeix l'abast de l'atac
El departament de la Presidència ha informat a primera hora de la tarda que l'Agència de Ciberseguretat de Catalunya havia activat el pla d'actuació davant d'un ciberatac de tipus ransomware. El procediment es basa, prioritàriament, en recuperar el control del sistema i, alhora, analitzar l'abast de l'afectació (si hi ha informació personal compromesa que, potencialment, es podria arribar a filtrar o no) i, si escau, posar en marxa tots els mecanismes per minimitzar l'impacte de l'atac. Segons ha pogut saber l'ARA, els tècnics encara desconeixen l'abast de la intrusió i no s'atreveixen a confirmar si pot suposar una vulneració per als treballadors i els pacients.
L'Agència està treballant per restablir el sistema –tampoc es pot entrar a la pàgina web– però que la investigació i la recuperació del sistema informàtic pot allargar-se durant dies. No aclareixen si ja han descobert quin grup o individu hi ha al darrere del ciberatac, i el centre sanitari tampoc vol revelar si han exigit un rescat o no.
El segrest d'informació d'institucions s'acostuma a fer com a mesura de pressió per aconseguir diners i l'amenaça principal per als afectats és que una part o la totalitat del volum de dades que aquests pirates puguin aconseguir acabin filtrades a la dark web. Al tractar-se d'informació sanitària, el contingut és molt sensible. L'octubre passat els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet de Llobregat van viure una situació similar. Aleshores, el grup que va reivindicar l'atac, Gold Dupont, va alliberar a la dark web fins a 52 gigabytes amb informació personal sensible dels seus usuaris, com fotografies de DNI i informes mèdics.