Mientras el Hospital Clínic de Barcelona va recuperando poco a poco la normalidad, tras el "sofisticado y complejo" ciberataque de ransomware que sufrió este pasado domingo implicando a sus servicios de urgencia, laboratorio y farmacia y afectando gravemente su funcionamiento, los Mossos d'Esquadra están llevando a cabo una investigación, en la que colaboran la Agencia de Seguridad de Cataluña e Interpol, que va arrojando luz sobre esta ofensiva.
Las primeras conclusiones fueron reveladas este pasado lunes y entre ellas destacaban que el ciberataque había sido lanzado desde el extranjero por un grupo de ciberdelincuentes denominado 'Ransom House', detectado por primera vez en diciembre de 2021 y especializado en la exfiltración de datos, siendo previsible que pidan un rescate económico a cambio de su restitución. Ahora, se ha conocido una nueva hipótesis de la investigación que apunta a que el objetivo que perseguían los hackers era robar datos de ensayos clínicos sobre cáncer y enfermedades autoinmunes, áreas en las que el Hospital Clínic es puntero.
Así lo ha adelantado El Periódico informando que la policía autonómica está trabajando con esta teoría mientras está tratando de evitar que Ransom House utilice los datos robados para venderlos a terceros como, por ejemplo, empresas farmacéuticas. No obstante, todavía se desconoce qué información se ha robado exactamente ya que, de momento, el Clínic no ha podido acceder a su disco duro, según han reconocido fuentes del propio centro. Pero, de acuerdo al citado diario, otras fuentes consultadas que pertenecen al entorno de la investigación confirman la sospecha y apuntan que, más allá del ciberataque general, se está indagando específicamente si se han robado datos de ensayos clínicos, los cuales implican años de investigación científica, además de una importante inversión económica. Asimismo, no se descarta que los hackers se hayan hecho con datos de los trabajadores y los pacientes.
Los servicios informáticos del Clínic continúan afectados y es complicado recuperar la información
El Hospital Clínic ha podido reactivar el acceso a una parte de sus sistemas informáticos afectados por el ciberataque, pero todavía siguen afectados. Según ha informado la Generalitat este martes por la tarde a través de un comunicado, la recuperación de los sistemas de la información así como el análisis y el proceso de restauración de los sistemas "continúan su curso priorizando el levantamiento de los servicios afectados y velando por la contención de los daños".
"Los entornos de recuperación de datos que fueron cifrados por los atacantes, dificultan la recuperación de la información, sin embargo los equipos desplegados están identificando las copias de seguridad sin trazas del ataque para restaurar la información necesaria para el funcionamiento del centro", indica el Govern, y añade:
"En esta línea, la Secretaría de Telecomunicaciones y Transformación Digital ha puesto a disposición del Clínic medidas alternativas para recuperar parte de la conectividad y se han entregado 10 servidores y más de 120 portátiles con conexión 5G para garantizar el acceso a la ECAP".
Negociar con los hackers sigue sin ser una opción
El director general de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, aseguró el lunes que en ningún caso se va a negociar con los hackers detrás de este ciberataque, algo que también ha reafirmado este martes la portavoz de la Generalitat, Patricia Plaja.
Pese a que de momento no se tiene constancia de que los piratas hayan pedido un rescate a cambio de los datos robados, Plaja ha insistido en que no accederían a su extorsión. "Se han equivocado de objetivo", ha remarcado la portavoz.
Además, ha explicado que en Cataluña se registran cada día unos 60 grupos cibercriminales que atacan a entornos digitales de la administración. Según ha comentado, de 2021 a 2022 se contabilizaron 1.700 millones de intentos, de los que 2.000 terminaron siendo reconocidos como incidencias de ciberseguridad, lo que supone una tasa de protección ante estos ataques del 99,98%.
El Clínic va recobrando la normalidad
El comunicado de ayer de la Generalitat también detalla cómo el Hospital Clínic está recuperando progresivamente su funcionamiento habitual mientras sigue trabajando "coordinadamente" con la Agencia de Ciberseguridad de Cataluña.
Según explica, ayer se pudo desarrollar con normalidad la actividad planificada para el día anterior, y posterior al ciberataque, derivando a la sede de Villarroel el 10% de las consultas externas y el 40% de las cirugías electivas. También se recuperó la rehabilitación ambulatoria, gracias al despliegue de 125 equipos de apoyo por parte de la Dirección de Sistemas del hospital, que permiten trabajar de forma segura.
Para este miércoles, el Govern prevé que se alcance el 70% de las operaciones programadas en la sede de Villarroel y que la actividad de consultas externas aumente hasta el 15-25%.
En cuanto al resto de la actividad, precisa que se mantienen los siguientes servicios: la actividad urgente y hospitalización convencional y de pacientes críticos en las tres sedes (Villarroel, Maternitat y Plató), incluyendo neonatología y obstetricia; la hospitalización domiciliaria y hospitales de día; las exploraciones radiológicas y pruebas endoscópicas; la diálisis; y la farmacia ambulatoria.
"Quedará pendiente de recuperar la actividad en el centro de extracciones. Los pacientes prioritarios de oncología radioterápica, ante la imposibilidad de reiniciar por el momento la actividad en la sede Villarroel, se derivarán al Hospital de Sant Pau. Los pacientes que podrán acudir a su visitar recibirán una llamada del hospital para confirmársela y a los que van a ser reprogramados, se les irá avisando próximamente. El criterio de recuperación de la actividad es que exista la máxima seguridad del paciente", apunta la Generalitat en su comunicado.