Todo lo que sabemos del ataque al Clínic que ha obligado a aplazar 150 cirugías

La Agència de Ciberseguritat de Catalunya ha dado detalles del ataque informático que ha sufrido el Hospital Clínic de Barcelona, que se ha visto obligada a aplazar centenares de cirugías y visitas.

¿Por qué es importante? El 'hackeo' a uno de los principales centros hospitalarios de la capital catalana ha afectado sustancialmente a su actividad, con un impacto sobre sus pacientes.

¿Qué sabemos? La agencia ha explicado este lunes 6 de marzo que...

• La alerta del 'hackeo' se produjo hacia las 11 de la mañana del domingo. Proviene de fuera de España: la autora es una empresa de cibercrimen denominada ‘Ramson House’, conocida por las autoridades, pero esta vez ha actuado con unas técnicas que no le eran habituales.
• Los ciberdelincuentes encriptaron la información de los servidores virtuales, y actualmente, todavía se sigue trabajando para recuperarla. 
• Se trata de un 'ransomware', método que deja inoperativos los sistemas y secuestrar datos para pedir dinero a cambio.
• Sin embargo, las autoridades catalanas no han empezado a negociar ni lo harán, dispuestas a "no pagar ni un céntimo".
• La agencia está trabajando en colaboración con los Mossos d'Esquadra y la Interpol para resolverlo.

Impacto: Se han desprogramado 150 cirugías no urgentes, unas 3.000 visitas a consultas externas y entre 400 y 500 extracciones.

• A causa del ataque, el centro ha puesto en marcha un plan de contingencia, ya que el escenario no les permite acceder a la información, ni volcar ninguna nueva.
• El Clínic afirma que se han podido atender “correctamente” a los más de 800 pacientes ingresados.
• El problema afecta a los análisis, las radiografías u otros procesos, que comportan ahora una tarea “manual” más “laboriosa”. Las urgencias se mantienen, pero más lentas y con papel y no ordenadores; asimismo, los casos urgentes como los infartos y los ictus se envían directamente a otros centros.
• En cuanto a los sistemas comprometidos, había copias de seguridad en el hospital y esto permitirá salvar mucha información, pero también hay que comprobar si esta está comprometida.
• Todo ello afecta a las tres sedes del Hospital-Villarroel, Platón y Maternitat- así como los tres centros de primaria gestionados con el ICS: Casanova, Borrell y las Corts.

¿Qué dicen?

• El director general Agància de Ciberseguretat de Catalunya, Tomàs Roy, ha valorado el ataque como “complejo” y ha adelantado que “no habrá ningún tipo de negociación para pagar ni un céntimo” a la empresa de cibercrimen.
• El secretario de Telecomunicaciones y Transformación Digital del Govern, Sergi Marcén, ha añadido: “Haremos la recuperación por fases graduales, velando por la contención del impacto que pueda tener en los daños y poniendo el acento sobre la capacidad de restauración".
• El doctor Castells, director médico del centro, ha pedido que “si la gente no tiene que venir, que no venga; su visita será reprogramada, igual que la de aquellas personas que tengan analíticas”. 

A partir de ahora: El centro y la agencia son “incapaces” de hacer una previsión exacta con respecto a la posible recuperación de los servicios, y espera que se pueda hacer “en las próximas horas y días”.

• Se están intentando “normalizar” cuanto antes mejor los diferentes aspectos, y se espera que en las próximas horas los profesionales puedan acceder a la historia clínica de la primaria, un sistema compartido de información, que no se ha visto afectada por el ciberataque.

Visión global: La agencia detecta 1.700 millones de ciberataques actuales, concretamente, unos 4,3 millones diarios. De estos, solo un porcentaje muy pequeño acaban como incidentes de seguridad, porque constantemente se hacen “trabajos de mejora”, enfocados a una “detección más rápida” y una respuesta más “eficaz”.