Tot el que sabem de l'atac al Clínic que ha obligat a ajornar 150 cirurgies

L'Agència de Ciberseguretat de Catalunya ha donat detalls de l'atac informàtic que ha patit l'Hospital Clínic de Barcelona, que s'ha vist obligat a ajornar centenars de cirurgies i visites.

Per què és important? El 'hackeig' a un dels principals centres hospitalaris de la capital catalana ha afectat substancialment la seva activitat, amb un impacte sobre els seus pacients.

Què en sabem? L'Agència de Ciberseguretat de Catalunya ha explicat aquest dilluns 6 de març que...

• L'alerta del 'hackeig' es va produir cap a les 11 del matí del diumenge. Prové de fora d’Espanya: l’autora és una empresa de cibercrim anomenada ‘Ramson House’, coneguda per les autoritats, però aquest cop ha actuat amb unes tècniques que no li eren habituals.
• Els ciberdelinqüents havien encriptat la informació dels servidors virtuals, i actualment, encara es continua treballant per recuperar-la. 
• Es tracta d'un 'ransomware', mètode que deixa inoperatius els sistemes i segrestar dades per demanar diners a canvi.
• Tanmateix, les autoritats catalanes no han començat a negociar ni ho faran, disposades a "no pagar ni un cèntim".
• L'agència està treballant en col·laboració amb els Mossos d'Esquadra i la Interpol per resoldre-ho.

Impacte: S’han desprogramat 150 cirurgies no urgents, unes 3.000 visites a consultes externes i entre 400 i 500 extraccions.

• A causa de l’atac, el centre ha posat en marxa un pla de contingència, ja que l’escenari no els permet accedir a la informació, ni bolcar-ne de nova.
• El Clínic afirma que s'han pogut atendre “correctament” els més de 800 pacients ingressats.
• El problema afecta les anàlisis, les radiografies o altres processos, que comporten ara una tasca “manual” més “laboriosa”. Les urgències es mantenen, però més lentes i amb paper i no ordinadors; així mateix, els casos urgents com els infarts i els ictus s’envien directament a altres centres.
• Quant als sistemes compromesos, hi havia còpies de seguretat a l’hospital i això permetrà salvar molta informació, però també cal veure si aquesta està compromesa.
• Tot plegat afecta les tres seus de l’Hospital-Villarroel, Plató i Maternitat- així com els tres centres de primària gestionats amb l’ICS: Casanova, Borrell i les Corts.

Què diuen?

• El director general Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha valorat l'atac com "complex" i ha avançat que “no hi haurà cap mena de negociació per pagar ni un cèntim” a l'empresa de cibercrim.
• El secretari de Telecomunicacions i Transformació Digital del Govern, Sergi Marcén, ha afegit: “Farem la recuperació per fases graduals, vetllant per la contenció de l’impacte que pugui tenir en els danys i posant l’accent sobre la capacitat de restauració".
• El doctor Castells, director mèdic del centre, ha demanat que “si la gent no ha de venir, que no vingui; la seva visita serà reprogramada, igual que la d’aquelles persones que tinguin analítiques”. 

A partir d'ara: El centre i l'agència són “incapaces” de fer una previsió exacta pel que fa a la possible recuperació dels serveis, i espera que es pugui fer “en les pròximes hores i dies”.

• S’està intentant “normalitzar” com més aviat millor els diferents aspectes, i s'espera que en les pròximes hores els professionals puguin accedir a la història clínica de la primària, un sistema compartit d’informació, que no s’ha vist afectat pel ciberatac.

Visió global: L’Agència detecta 1.700 milions de ciberatacs actuals, concretament, uns 4,3 milions diaris. D’aquests, només un percentatge molt petit acaben com incidents de seguretat, perquè constantment es fan “treballs de millora”, enfocats a una “detecció més ràpida” i una resposta més “eficaç”.