El hospital Cl¨ªnic, 48 horas despu¨¦s del ciberataque: ¡°Hacemos pruebas y lo escribimos en papel¡±
El centro recupera actividad, pero muy lentamente. El Govern insiste: ¡°No se negociar¨¢ con los piratas inform¨¢ticos¡±
¡°De momento, hacemos las pruebas y lo escribimos en papel, pero luego lo tendremos que meter todo en el ordenador y va a ser much¨ªsimo trabajo¡±. As¨ª lo cuenta Alba, trabajadora del laboratorio en el ¨¢rea de anatom¨ªa patol¨®gica del Hospital Cl¨ªnic de Barcelona, 48 horas despu¨¦s de que el centro sufriera el mayor ciberataque de su historia. El centro sanitario recupera poco a poco su actividad y este martes por la tarde la Generalitat h...
¡°De momento, hacemos las pruebas y lo escribimos en papel, pero luego lo tendremos que meter todo en el ordenador y va a ser much¨ªsimo trabajo¡±. As¨ª lo cuenta Alba, trabajadora del laboratorio en el ¨¢rea de anatom¨ªa patol¨®gica del Hospital Cl¨ªnic de Barcelona, 48 horas despu¨¦s de que el centro sufriera el mayor ciberataque de su historia. El centro sanitario recupera poco a poco su actividad y este martes por la tarde la Generalitat ha informado de que se han podido realizar el 10% de las consultas externas y el 40% de las cirug¨ªas programadas. Tambi¨¦n se ha recuperado la cirug¨ªa ambulatoria, gracias al despliegue de 125 grupos de apoyo seguros. Las consultas externas alcanzar¨¢n ma?ana el 25% de las previstas y las operaciones, un 70%.
Mientras el Govern, a trav¨¦s de su portavoz, Patr¨ªcia Plaja, ha asegurado que no se est¨¢ negociando ni se negociar¨¢ con los autores del ataque: ¡°No se negociar¨¢ con los piratas inform¨¢ticos, son delincuentes plenamente conscientes del alcance de sus actos¡±. Plaja ha revelado que cada d¨ªa hay 60 intentos de ataque a los sistemas de la administraci¨®n que la inmensa mayor¨ªa son fallidos. El proceso de restauraci¨®n de los sistemas, ha informado el Govern, prioriza ¡°levantar los servicios afectados para contener los da?os¡± y pese a las dificultades de recuperaci¨®n, ¡°los equipos desplegados est¨¢n identificando las copias de seguridad sin trazas del ataque¡±.
La situaci¨®n en el hospital, que tiene tres sedes (Villarroel, Plat¨®n y Maternitat) y del que inform¨¢ticamente tambi¨¦n cuelgan tres ambulatorios, obliga al personal y a los pacientes a tener grandes dosis de paciencia y retroceder en el tiempo, cuando estaban los sistemas informatizados. Juani, que ha acudido este martes al centro para una consulta de psiquiatr¨ªa y tiene una mamograf¨ªa el viernes, explica que se le borraron todas las visitas en su historial, pero afirma que llamando y confirmando su cita, sabiendo el doctor y la hora, ha podido ir al m¨¦dico. ¡°Se lo apuntan en un papel y despu¨¦s lo ponen en el ordenador si pueden¡±. Un caso parecido ha sido el de Joana, que ha acudido al Cl¨ªnic para hacerse una prueba: ¡°Me han abierto una ficha nueva en el ordenador porque no pueden acceder a mi historial¡±.
El ciberataque que sufre desde el domingo el centro proviene ¡°de fuera de Espa?a¡± y la Generalitat, en colaboraci¨®n con la Agencia Catalana de Ciberseguridad y la direcci¨®n del centro, est¨¢n trabajando con los Mossos y la Interpol para recuperar la informaci¨®n y ¡°determinar el alcance¡± del ataque de ramsonware (secuestro de datos). La agencia advirti¨® el lunes de la ¡°sofisticaci¨®n¡± y ¡°transversalidad¡± del asalto y reconoci¨® que aunque el hospital ten¨ªa copias de seguridad, desconoc¨ªan si podr¨ªan recuperarlas. De momento, el centro sanitario usa ¡°ordenadores de contingencia¡±, aunque el papel sigue siendo el m¨¦todo m¨¢s fiable porque a¨²n hay muchos equipos que no funcionan: ¡°Trabajamos a la vieja usanza¡±, explica Tamara, empleada de quir¨®fano del Cl¨ªnic.
A ¨²ltima hora del lunes todav¨ªa no hab¨ªa constancia de que los ciberdelincuentes hubiesen pedido una cuant¨ªa para rescatar los datos encriptados. Se desconoce hasta d¨®nde han podido tener acceso exactamente, seg¨²n fuentes policiales. Otras fuentes, tambi¨¦n policiales, explican que, en ocasiones, los propios ciberdelincuentes est¨¢n todav¨ªa analizando el alcance de lo que han obtenido y calibrando la cifra que pueden solicitar en funci¨®n de la v¨ªctima atacada y el valor de los datos a los que han tenido acceso.
Este martes han vuelto al trabajo las consultas externas del hospital con un 10% de su actividad: los pacientes recibir¨¢n una llamada del centro para confirmar su visita mientras que los pacientes reprogramados ser¨¢n avisados ¡°pr¨®ximamente¡±. As¨ª lo confirma Diego, acompa?ado de su esposa, Isabel, que ha acudido despu¨¦s que lo llamaran desde el centro para asegurarse de que no faltar¨ªa a su cita. Los criterios para ir recuperando actividad son que haya ¡°la m¨¢xima seguridad del paciente¡±, y por eso ¡°la previsi¨®n es que se haga de forma muy progresiva¡±. Fuentes del centro indican que, por ahora, no hay fecha para retomar la situaci¨®n anterior al ataque.
Se mantendr¨¢ toda la actividad urgente y de hospitalizaci¨®n (800 pacientes), y tambi¨¦n funcionar¨¢n las ¨¢reas de hospitalizaci¨®n domiciliaria, hospitales de d¨ªa, radiolog¨ªa, pruebas endoscopias, exploraciones radiol¨®gicas y farmacia ambulatoria. En cambio, el centro de extracciones y la radioterapia oncol¨®gica siguen aplazando visitas y se redireccionan los c¨®digos urgentes como infartos e ictus, entre otros, a otros centros.
Los ataques inform¨¢ticos al sector p¨²blico aumentaron un 150% en Catalu?a en 2022. En octubre, otros tres hospitales catalanes del Consorcio Sanitario Integral sufrieron un ciberataque que caus¨® problemas en la red de asistencia de tres hospitales (Mois¨¨s Broggi, Dos de Maig y Cruz Roja de L¡¯Hospitalet) y de diferentes ambulatorios y residencias, con incidencias en el uso de varios de sus dispositivos necesarios para las visitas a los especialistas, como las radiograf¨ªas.
Otras administraciones catalanas que recientemente han sufrido ataques inform¨¢ticos han sido la Universidad Aut¨®noma de Barcelona (UAB) o el ?rea Metropolitana de Barcelona (AMB, en marzo de 2021). En el caso de la UAB, el ataque, en octubre de 2021, tuvo consecuencias sobre el funcionamiento de las facultades, que se prolong¨® durante meses: dej¨® fuera de servicio 1.200 servidores, 10.000 ordenadores y afect¨® a m¨¢s de 50.000 usuarios, entre docentes, alumnos y personal de servicio. El Govern autoriz¨® un pr¨¦stamo de casi 3,5 millones de euros del fondo de contingencias para contribuir a recuperar la normalidad.
Un informe sobre la ciberseguridad en Catalu?a en 2022 elaborado por la Generalitat y fechado el mes pasado, aporta datos sobre el aumento de los ataques y la falta de profesionales del sector. El estudio afirma que los ataques inform¨¢ticos aumentaron un 30% respecto a 2021 y que el 74% han utilizado herramientas de ingenier¨ªa social, en la que los ciberdelincuentes se ganan la confianza de los usuarios. El informe se?ala que los ataques inform¨¢ticos al servicio p¨²blico catal¨¢n han aumentado m¨¢s de un 150% respecto a 2021 y que el ransomware es la principal causa de los ciberataques contra las administraciones, con un 35% de incidentes publicados desde 2019. El mismo documento alerta de que pese a que aument¨® el n¨²mero de profesionales con conocimientos de ciberseguridad, creci¨® un 23% en 2022, faltan 10.000 profesionales: un 57% de las necesidades del sector, la brecha entre los existentes y los que demanda el mercado. La portavoz de la Generalitat, Patr¨ªcia Plaja, ha detallado hoy que cada d¨ªa en Catalu?a se registran unos6 0 grupos cibercriminales que atacan a entornos digitales de la administraci¨®n, con una tasa de protecci¨®n del 98,8%.
Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal