El Hospital Clínic de Barcelona sufre un ciberataque y desprograma visitas y cirugías mientras no se resuelva
El ataque afecta a urgencias, el laboratorio y la farmacia. Obliga a hacer los trámites informáticos a mano y complica el acceso a los historiales de los pacienes
El Hospital Clínic de Barcelona sufrió este domingo, antes del mediodía, un ciberataque que afecta a los servicios de urgencias, el laboratorio y la farmacia. El hospital se ha coordinado con el Servicio de Emergencias Médicas (SEM) para que no traslade enfermos al centro y los derive a otros hospitales de la ciudad, aunque si llegan por su propio pie les atiende. Esta noche el centro ha informado de que mientras no resuelve el ataque desprograma cirugías y visitas y sesiones de radioterapia. Pero mantiene la hospitalización en las plantas y las urgencias (salvo códigos ictus o infartos, que derivará), además del servicio de radiología, las pruebas endoscópicas y diálisis.
Durante la jornada, el centro hospitalario ha explicado que muchas de las actividades que se hacen con sistemas, como inventario o registros, deben hacerlas a “mano” pero no ha precisado si el ataque afecta a los datos o historias clínicas de los pacientes. El secretario general de CC OO en el hospital, Àlex Duque, ha señalado que se desconoce si los ciberdelincuentes han robado datos de los pacientes. “[Los atacantes] Han cerrado las puertas de acceso y al abrir la última se sabrá si hay afectación o no, si los historiales están o no encriptados”, ha alertado.
Para el personal médico y de enfermería ha sido una jornada desconcertante, de caminar más de la cuenta, con sistemas que funcionaban y otros que no; historiales a los que han tenido acceso y otros que no; o solo de forma parcial. Tampoco ha afectado de la misma forma a todas las plantas, han relatado pacientes que salían de urgencias o familias que acudían a visitar a familiares. Mientras, la página web pública del hospital está caída y en todo el día el centro solo ha hecho un apunte en twitter.
El #CLÍNIC ha rebut un ciberatac de tipus Ransomware.
— Hospital Clínic (@hospitalclinic) March 5, 2023
Afecta els serveis de laboratori, farmàcia i urgències.
Més informació 👇 https://t.co/zuDtisSAVO
La Agencia de Ciberseguridad de Cataluña ha sido avisada por el hospital a las 11.17 horas de esta mañana de que era víctima de un ciberataque tipo Ransomware, un ataque que encripta los datos de un sistema para solicitar después un rescate a cambio de liberarlos. El centro no informa por ahora de cuáles son las exigencias que ha recibido para recuperar los datos. A las 11.30 se ha iniciado el despliegue del plan de actuación para dar respuesta al incidente, ha informado el Govern, que ha canalizado las dos comunicaciones oficiales del día. El centro sanitario se ha coordinado con Salud y los otros hospitales de la ciudad para que atiendan urgencias, transporte sanitario y códigos ictus. Varias fuentes explican que hubo un primer intento de ataque el viernes por la noche.
Los familiares o pacientes que salían del hospital esta tarde relataban situaciones variadas: desde que no han notado ninguna diferencia en el trato a sus familiares; hasta que las enfermeras no pueden acceder a los historiales de los pacientes... o solo en parte. En cualquier caso, el personal del hospital se ha visto obligado a hacer kilómetros de pasillos y escaleras para consultas que habitualmente resuelven delante de una pantalla.
“He venido por un fuerte dolor cervical y me han podido hacer radiografías, pero la doctora ha tenido ir a radiología a verlas en la pantalla”, explicaba José al salir del hospital con recetas antiguas en la mano, las de color verde, y escritas a mano. “Avisar a las familias de que sus enfermos habían sido operados y subían a planta ha sido un lío, el personal iba de una planta a otra”, relataba Sheila. Rafael, en cambio, visitaba a su madre, operada del estómago, y no ha notado ninguna diferencia respecto a otros días. Y Elena Galdaba, salía de ver a su hermano, en oncología y sí relataba que el personal no podía entrar a su historial, o solo parcialmente: “La medicación sí, porque la tienen apuntada en la carpeta que llevan con la pinza, pero para bajar al banco de sangre [para una transfusión] necesitan la autorización de la doctora, bajar el papel, y volver a subir, y las radiografías no las las pueden ver”.
Los ataques al sector público aumentaron un 150% en Cataluña en 2022
En octubre del año pasado otros tres hospitales catalanes del Consorcio Sanitario Integral sufrieron un ciberataque que causó problemas en la red de asistencia de menos tres hospitales (Moisès Broggi, Dos de Maig y Cruz Roja de L’Hospitalet) y diferentes ambulatorios y residencias, con incidencias en el uso de diversos de sus dispositivos necesarios para las visitas a los especialistas, como las radiografías.
Otras administraciones catalanas que recientemente han sufrido ataques informáticos han sido la Universidad Autónoma de Barcelona (UAB) o el Área Metropolitana de Barcelona (AMB, en marzo de 2021). En el caso de la UAB, el ataque, en octubre de 2021, tuvo consecuencias sobre el funcionamiento de las facultades que se prolongó durante meses: dejó fuera de servicio 1.200 servidores, 10.000 ordenadores y afectó a más de 50.000 usuarios, entre docentes, alumnos y personal de servicio. El Govern autorizó un préstamo de casi 3,5 millones de euros del fondo de contingencias para contribuir a recuperar la normalidad.
Un informe sobre la ciberseguridad en Cataluña en 2022 elaborado por la Generalitat y fechado el mes pasado, aporta datos sobre el aumento de los ataques y la falta de profesionales del sector. El estudio afirma que los ataques informáticos aumentaron un 30% en 2022 respecto a 2021 y que el 74% han utilizado herramientas de ingeniería social, en la que los ciberdelincuentes se ganan la confianza de los usuarios. El informe señala que los ataques informáticos al servicio público catalán han aumentado más de un 150% respecto a 2021 y que el ransomware es la principal causa de los ciberataques contra las administraciones, con un 35% de incidentes publicados des de 2019. El mismo documento alerta de que pese al aumento de profesionales con conocimientos de ciberseguridad creció un 23% en 2022, faltan 10.000 profesionales: un 57% de las necesidades del sector (la brecha entre los existentes y los que demanda el mercado).
Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.