El hospital Clínic, 48 horas después del ciberataque: “Hacemos pruebas y lo escribimos en papel”
El centro recupera actividad, pero muy lentamente. El Govern insiste: “No se negociará con los piratas informáticos”
“De momento, hacemos las pruebas y lo escribimos en papel, pero luego lo tendremos que meter todo en el ordenador y va a ser muchísimo trabajo”. Así lo cuenta Alba, trabajadora del laboratorio en el área de anatomía patológica del Hospital Clínic de Barcelona, 48 horas después de que el centro sufriera el mayor ciberataque de su historia. El centro sanitario recupera poco a poco su actividad y este martes por la tarde la Generalitat ha informado de que se han podido realizar el 10% de las consultas externas y el 40% de las cirugías programadas. También se ha recuperado la cirugía ambulatoria, gracias al despliegue de 125 grupos de apoyo seguros. Las consultas externas alcanzarán mañana el 25% de las previstas y las operaciones, un 70%.
Mientras el Govern, a través de su portavoz, Patrícia Plaja, ha asegurado que no se está negociando ni se negociará con los autores del ataque: “No se negociará con los piratas informáticos, son delincuentes plenamente conscientes del alcance de sus actos”. Plaja ha revelado que cada día hay 60 intentos de ataque a los sistemas de la administración que la inmensa mayoría son fallidos. El proceso de restauración de los sistemas, ha informado el Govern, prioriza “levantar los servicios afectados para contener los daños” y pese a las dificultades de recuperación, “los equipos desplegados están identificando las copias de seguridad sin trazas del ataque”.
La situación en el hospital, que tiene tres sedes (Villarroel, Platón y Maternitat) y del que informáticamente también cuelgan tres ambulatorios, obliga al personal y a los pacientes a tener grandes dosis de paciencia y retroceder en el tiempo, cuando estaban los sistemas informatizados. Juani, que ha acudido este martes al centro para una consulta de psiquiatría y tiene una mamografía el viernes, explica que se le borraron todas las visitas en su historial, pero afirma que llamando y confirmando su cita, sabiendo el doctor y la hora, ha podido ir al médico. “Se lo apuntan en un papel y después lo ponen en el ordenador si pueden”. Un caso parecido ha sido el de Joana, que ha acudido al Clínic para hacerse una prueba: “Me han abierto una ficha nueva en el ordenador porque no pueden acceder a mi historial”.
El ciberataque que sufre desde el domingo el centro proviene “de fuera de España” y la Generalitat, en colaboración con la Agencia Catalana de Ciberseguridad y la dirección del centro, están trabajando con los Mossos y la Interpol para recuperar la información y “determinar el alcance” del ataque de ramsonware (secuestro de datos). La agencia advirtió el lunes de la “sofisticación” y “transversalidad” del asalto y reconoció que aunque el hospital tenía copias de seguridad, desconocían si podrían recuperarlas. De momento, el centro sanitario usa “ordenadores de contingencia”, aunque el papel sigue siendo el método más fiable porque aún hay muchos equipos que no funcionan: “Trabajamos a la vieja usanza”, explica Tamara, empleada de quirófano del Clínic.
A última hora del lunes todavía no había constancia de que los ciberdelincuentes hubiesen pedido una cuantía para rescatar los datos encriptados. Se desconoce hasta dónde han podido tener acceso exactamente, según fuentes policiales. Otras fuentes, también policiales, explican que, en ocasiones, los propios ciberdelincuentes están todavía analizando el alcance de lo que han obtenido y calibrando la cifra que pueden solicitar en función de la víctima atacada y el valor de los datos a los que han tenido acceso.
Este martes han vuelto al trabajo las consultas externas del hospital con un 10% de su actividad: los pacientes recibirán una llamada del centro para confirmar su visita mientras que los pacientes reprogramados serán avisados “próximamente”. Así lo confirma Diego, acompañado de su esposa, Isabel, que ha acudido después que lo llamaran desde el centro para asegurarse de que no faltaría a su cita. Los criterios para ir recuperando actividad son que haya “la máxima seguridad del paciente”, y por eso “la previsión es que se haga de forma muy progresiva”. Fuentes del centro indican que, por ahora, no hay fecha para retomar la situación anterior al ataque.
Se mantendrá toda la actividad urgente y de hospitalización (800 pacientes), y también funcionarán las áreas de hospitalización domiciliaria, hospitales de día, radiología, pruebas endoscopias, exploraciones radiológicas y farmacia ambulatoria. En cambio, el centro de extracciones y la radioterapia oncológica siguen aplazando visitas y se redireccionan los códigos urgentes como infartos e ictus, entre otros, a otros centros.
Los ataques informáticos al sector público aumentaron un 150% en Cataluña en 2022. En octubre, otros tres hospitales catalanes del Consorcio Sanitario Integral sufrieron un ciberataque que causó problemas en la red de asistencia de tres hospitales (Moisès Broggi, Dos de Maig y Cruz Roja de L’Hospitalet) y de diferentes ambulatorios y residencias, con incidencias en el uso de varios de sus dispositivos necesarios para las visitas a los especialistas, como las radiografías.
Otras administraciones catalanas que recientemente han sufrido ataques informáticos han sido la Universidad Autónoma de Barcelona (UAB) o el Área Metropolitana de Barcelona (AMB, en marzo de 2021). En el caso de la UAB, el ataque, en octubre de 2021, tuvo consecuencias sobre el funcionamiento de las facultades, que se prolongó durante meses: dejó fuera de servicio 1.200 servidores, 10.000 ordenadores y afectó a más de 50.000 usuarios, entre docentes, alumnos y personal de servicio. El Govern autorizó un préstamo de casi 3,5 millones de euros del fondo de contingencias para contribuir a recuperar la normalidad.
Un informe sobre la ciberseguridad en Cataluña en 2022 elaborado por la Generalitat y fechado el mes pasado, aporta datos sobre el aumento de los ataques y la falta de profesionales del sector. El estudio afirma que los ataques informáticos aumentaron un 30% respecto a 2021 y que el 74% han utilizado herramientas de ingeniería social, en la que los ciberdelincuentes se ganan la confianza de los usuarios. El informe señala que los ataques informáticos al servicio público catalán han aumentado más de un 150% respecto a 2021 y que el ransomware es la principal causa de los ciberataques contra las administraciones, con un 35% de incidentes publicados desde 2019. El mismo documento alerta de que pese a que aumentó el número de profesionales con conocimientos de ciberseguridad, creció un 23% en 2022, faltan 10.000 profesionales: un 57% de las necesidades del sector, la brecha entre los existentes y los que demanda el mercado. La portavoz de la Generalitat, Patrícia Plaja, ha detallado hoy que cada día en Cataluña se registran unos6 0 grupos cibercriminales que atacan a entornos digitales de la administración, con una tasa de protección del 98,8%.
Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal
