Un ciberataque bloquea al Hospital Clínic obligando a la cancelación de visitas y cirugías

El Hospital Clínic de Barcelona, víctima de un ciberataque que bloquea su funcionamiento.  El ataque, que tuvo lugar el domingo a las 11.17 horas, ha supuesto el bloqueo de parte del centro sanitario puesto que ha obligado a la cancelación de 150 intervenciones quirúrgicas, así como la anulación de entre 2.000 y 3.000 visitas de consultas externas. A esta problemática hay que sumar el bloqueo de los equipos de radioterapia, ya que funcionan con el mismo sistema informático.

El ciberataque ha afectado a las tres sedes del hospital (villaroel, plató y maternidad) y ha obligado a la cancelación de consultas externas y de cirugía selectiva. A su misma vez, los centros de atención primaria Borrell, Casanova y Les Corts, también gestionados por Clínic y el Institut Català de Salut, se han visto afectados.

El ataque informático, calificado por Tomàs Roy, director general de la Agencia de Ciberseguretat de Catalunya, de “sofisticado y complejo” ha supuesto también la sustracción de información de datos de pacientes y profesionales. Una información que puede suponer una amenaza y por la que podrían reclamar recompensa. “Tenemos evidencias de que ha habido alguna filtración de datos y estamos en proceso de análisis”, asegura Sergi Marcén, secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic.

Los hechos están siendo investigados actualmente por los Mossos d’Esquadra, la Europol y la Interpol. En ellos se destaca que los causantes del ataque son los piratas informáticos Ransom House. Estos están acostumbran a cometer este tipo de actos solicitando un rescate. A pesar de que en este caso no se ha visto intención, el hospital se ha manifestado que no van a realizar ningún tipo de negociación con este grupo. Marcén afirma que “Las técnicas utilizadas son novedosas incluso para los que nos dedicamos a hacer perfiles de los adversarios”.

La Generalitat registra una media de 4,3 millones de ciberataques al día

El hospital, que desde el domingo está trabajando en formato papel, pide que hasta que se repongan del ataque los pacientes no acudan a las consultas externas ya que los profesionales no pueden acceder a sus historiales médicos. Asimismo, pide que en el caso de urgencias los enfermos más leves acudan a ambulatorios mientras que los más graves serán derivados a otros hospitales de la zona.

No todos los sistemas han sufrido el ciberataque. A diferencia de los servidores virtuales, los servidores físicos no presentan ninguna problemática. A raíz de esto, el centro planea acceder a los servidores de la Generalitat con la finalidad de disponer a la historia clínica compartida.

El sistema sanitario de Cataluña está trabajando en un plan de integración de los sistemas de ciberseguridad, ya que, según datos de Tomàs Roy, los servidores de la Generalitat registran 1.700 millones de ataques al año. El último ataque informático en Cataluña fue en octubre del año pasado cuando se vieron afectados los hospitales Dos de Maig, General de l’Hospitalet y Moisès Broggi, todos ellos de la mano del grupo de piratas informáticos Gold Dupont.