Responsables del Hospital Clínic de Barcelona y de la Generalitat han ofrecido este lunes por la mañana una rueda de prensa para aportar más detalles sobre el ciberataque de ransomware (que encripta los datos de un sistema para solicitar un rescate) que ha sufrido el centro hospitalario este pasado domingo y que todavía afecta al desarrollo normal de su actividad.
Según ha afirmado Sergi Marcén, secretario de Telecomunicacions y Transformació Digital, "no es un ataque que ha venido del Estado español", sino que "viene de fuera de España" por lo que lo están investigando conjuntamente con los Mossos d'Esquadra y Europol. Marcén también ha reconocido que aún desconocen cuál es su alcance, pero ha asegurado que "no ha habido ningún ataque a la base de datos SAP del hospital" y que "gracias a las copias de seguridad se podrá salvar mucha información".
Por su parte, el director general de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha apuntado que el responsable de este ataque, que ha calificado como "sofisticado", es una empresa de cibercrimen llamada Ransom House.
"Las técnicas utilizadas son novedosas. Tenemos información de que ha habido filtración de datos y estamos en proceso de análisis", ha señalado Roy, quien también ha destacado que si bien los atacantes no han solicitado ningún rescate por el momento, "no habrá ningún tipo de negociación para pagar ni un céntimo".
El impacto de este ciberataque
El ciberataque, que el Hospital Clínic notificó en la mañana del domingo a la Agència de Ciberseguretat de Catalunya, ha afectado a los servicios de urgencias, laboratorio y farmacia del centro.
A las 11.30 horas de ayer se puso en marcha el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra conocer la afectación que ha implicado el ataque, informó el Govern un comunicado.
El #CLÍNIC ha rebut un ciberatac de tipus Ransomware.
— Hospital CLÍNIC (@hospitalclinic) March 5, 2023
Afecta els serveis de laboratori, farmàcia i urgències.
Més informació 👇 https://t.co/zuDtisSAVO
Para este lunes, tal y como ha informado el propio hospital, solo se mantendrá la actividad a urgencias y de hospitalización en sus tres sedes (Villarroel, Platón y Maternidad), y también funcionará la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y farmacia ambulatoria. El Clínic ha confirmado que seguirán desprogramadas cerca de 150 cirugías electivas, 500 extracciones y unas 300 consultas externas, y que durante este lunes seguirán redireccionando a otros centros los casos urgentes como infartos o ictus.
"No podemos acceder a la información de los enfermos", ha subrayado Antoni Castells, director médico del Hospital Clínic, apostillando que esa información "no está afectada" y que han podido atender correctamente a los más de 800 pacientes ingresados en el centro.
Desde el centro también han admitido que todavía no saben cuándo podrán recuperar la normalidad, pero prevén hacerlo en los "próximos días".
Ya en octubre de 2022 un ciberataque también afectó a tres hospitales y algunos CAP del Baix Llobregat y Barcelona.