“Ataque sofisticado y complejo”. Así definen los expertos la irrupción de la ciberdelincuencia en los servidores virtuales del hospital Clínic, que han dejado el centro sanitario a medio gas. Según estimaciones del director médico, Antoni Castells, ayer fueron suspendidas unas 150 intervenciones quirúrgicas, entre 2.000 y 3.000 visitas de especialidades y entre 300 y 400 extracciones. Debido a la conexión de la maquinaria con el sistema informático, el servicio de radioterapia oncológica también está afectado, así como la atención en los tres ambulatorios cogestionados por el Clínic: Casanova, Borrell y Les Corts. Un problema añadido es la imposibilidad de notificar personalmente a los pacientes, por teléfono o correo electrónico, la suspensión de las citas, con lo que ayer se produjeron colas frente a los consultorios.
El ciberataque ha ocasionado un descalabro asistencial en el hospital con mejor reputación de Catalunya, que ha tenido que prescindir de los ordenadores. Los sanitarios han vuelto a anotar a mano las medicaciones o los resultados de las analíticas de los 800 enfermos hospitalizados, que siguen recibiendo una atención correcta.
El hospital Clínic sufrió un ciberataque "sofisticado" y no puede usar el sistema informático
Centros sanitarios atacados previamente por la banda han tardado meses en recobrar la normalidad
Los trabajos técnicos que se están practicando desde minutos después del ataque, a las 11.17 horas del domingo, empiezan a fructificar levemente. Ayer por la tarde se reactivó el acceso a una parte de los sistemas de información afectados, con lo que se podrá recuperar una fracción de la actividad asistencial a partir de hoy: el 10% de las consultas externas (los pacientes recibirán una llamada) y entre el 40% y el 50% de las operaciones electivas en la sede de Villarroel. “Los criterios para ir recuperando la actividad es que exista la máxima seguridad del paciente y por eso la previsión es que se haga de manera muy progresiva”, indica un comunicado de Presidència. El texto precisa que no existe ninguna fecha para llegar a la situación previa al ataque.
Lee tambiénRansom House: quiénes son, cómo operan y qué objetivos tienen los hackers del hospital Clínic
La acción se atribuye al grupo de cibercrimen denominado RansomHouse, el mismo que en noviembre asaltó el sistema informático de la empresa Keralty, titular en Colombia de Sanitas y Colsanitas, que administran la salud de más de cinco millones de ciudadanos. Los efectos en la atención a los pacientes (la recuperación de la normalidad) duraron varios meses y los delincuentes robaron y difundieron datos sanitarios para pedir un rescate. La situación es esta.
Los delincuentes han filtrado datos clínicos, pero aún no han pedido un rescate
La actividad de urgencias y de hospitalización se mantiene en todas las sedes del Clínic (Villarroel, Plató y Maternitat), si bien el hospital recomienda a los pacientes de baja complejidad que acudan a los ambulatorios que atienden emergencias y deriva a otros centros hospitalarios de Barcelona y el área metropolitana los casos con códigos de activación (ictus, infarto, sepsia...). Con el plan de contingencia, el centro puede funcionar “durante muchos días” con las actuales condiciones, según Castells. Unas condiciones precarias que han ocasionado la parálisis del Idibaps, el centro de investigación vinculado al hospital.
Los informáticos siguen trabajando a destajo para levantar el sistema. Posteriormente, la Agència de Ciberseguretat de Catalunya estudiará qué procedimiento han seguido los ciberdelincuentes para lanzar un ataque descrito como “sofisticado y complejo”. “El atacante, que es conocido, ha utilizado técnicas nuevas contra los servidores virtuales (del establecimiento sanitario). No es un modus operandi clásico”, explicó Sergi Marcén, secretario de Telecomunicacions i Transformació Digital de la Generalitat: “Las técnicas utilizadas son novedosas incluso para los que nos dedicamos a hacer perfiles de los adversarios”.
No hay fecha para la reparación de los daños provocados por RansomHouse
Según Tomàs Roy, director general de la Agència de Ciberseguretat, la “buena noticia” es que, a pesar de que la afectación es elevada, no todos los sistemas han quedado comprometidos. Mientras los servidores virtuales (con los datos encriptados) están seriamente afectados, los servidores físicos no presentan problemas. Los informáticos trabajan en determinar el alcance de la afectación en los sistemas y han detectado que se ha producido un robo de datos, circunstancia que investigan de forma coordinada con los Mossos d’Esquadra y la Interpol, ya que el ataque procede del extranjero.
Lee también¿Están a salvo mis datos médicos? Los ciberataques a hospitales se multiplican
La recuperación será gradual. Se prioriza levantar los servicios afectados pero velando al mismo tiempo por la contención de los daños. “Se quiere evitar la persistencia, es decir, que el atacante permanezca latente dentro del sistema y pueda volver a desarrollar el impacto”, comunicó el Departament de Salut. Mientras tanto, la conselleria permitirá al Clínic acceder a la historia clínica compartida de sus pacientes al objeto de facilitar los tratamientos, puesto que los servidores de la Generalitat no están afectados. La infiltración se ha producido en un momento en que se trabaja en el plan de integración de los sistemas de ciberseguridad del sistema sanitario catalán.
Aunque las pretensiones de RansomHouse son económicas, los delincuentes no han efectuado ninguna petición. Todavía. Suelen extorsionar difundiendo a través de las redes partes de los datos clínicos secuestrados, pero la Generalitat rechaza entrar en el juego: “No habrá ningún tipo de negociación para pagar ni un céntimo”. Los servidores de la Generalitat registran 1.700 millones de ataques al año (un promedio de 4,3 millones al día), de los que unos 2.000 (menos del 2%) producen afectaciones de seguridad.