El Clínic empezará a normalizar este martes la situación después del ciberataque que sufrió el domingo y que dejó fuera de funcionamiento los sistemas informáticos del hospital. Según reza un comunicado emitido esta tarde por el hospital, será una recuperación progresiva y lenta y se irán recuperando despacio las visitas y las cirugías de más urgencia que habían sido suspendidas. Los trabajos técnicos que se han llevado a cabo desde el momento del ataque han permitido reactivar el acceso a una parte de los sistemas informáticos afectados y de este modo se podrá recuperar una parte de la actividad asistencial prevista.
Concretamente, durante el día de mañana empezarán las Consultas Externas con un 10% de actividad. Los pacientes que podrán visitarse recibirán una llamada del hospital para confirmar su visita y los que serán reprogramados, se los irá avisando próximamente. También se volverá a hacer actividad quirúrgica. Está previsto recuperar entre el 40% y el 50% de las operaciones electivas a la sede Villarroel. Según reza el comunicado, los criterios para ir recuperando actividad es que haya "la máxima seguridad del paciente" y por eso la previsión es que se haga de manera muy progresiva. Por ahora no hay fecha para llegar a la situación anterior al ataque.
También se mantendrá toda la actividad urgente y de hospitalización en todas las sedes del Clínico (Villarroel, Platón y Maternidad), y funcionará la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscopias, exploraciones radiológicas y farmacia ambulatoria. En cambio, el centro de extracciones y la radioterapia oncológica continúan aplazando visitas y se redireccionen los códigos urgentes (infarto, ictus, etc.) en otros centros.
Un ciberataque Ransomware: los más comunes
El ataque que ha sufrido el Hospital Clínic ha sido de tipo ransomware, es decir, el equipo se ha centrado a encriptar los datos del sistema para posteriormente solicitar un rescate. Así pues, se trata de un software malicioso que impide que las víctimas puedan acceder a sus propios archivos y datos, para recuperarlos los atacantes piden un pago, a pesar de que los expertos recomienden no caer en la extorsión, puesto que por estadística quien acaba pagando vuelve a ser víctima de un ataque similar en pocos meses.
Ya se ha filtrado información sanitaria secuestrada
La Agencia de Ciberseguridad de Catalunya ha tildado este ciberataque de "complejo y transversal". Según el ACC el funcionamiento habitual de Ransom House, la organización que ha llevado a cabo el ataque, es una extorsión doble: por un lado, impide el funcionamiento normal de la institución atacada para forzarla a pagar y recuperar la normalidad; y, de otra, amenaza de filtrar datos. Según que ha informado Tomàs Roy, director general de la agencia, ya se han filtrado unos cuántos datos extraídos de los sistemas del hospital, a pesar de que a estas alturas se desconoce el alcance de esta filtración que podría comprometer información confidencial. Este ataque sigue la misma metodología que el que sufrió la Universitat Autònoma de Barcelona el octubre de 2021, que dejó la red interna del centro inutilizada durante más de dos meses.