Ciberatac a l’Hospital Clínic de Barcelona, DIRECTE: dimarts es preveu recuperar part de l’activitat

Fins aquí el seguiment del ciberatac a l’Hospital Clínic.

Quina activitat es manté, quina es recupera i quina queda pendent de recuperar al Clínic 

Es mantenen:  

• l’activitat urgent i l’hospitalització a les tres seus 
• l’hospitalització domiciliària i els hospitals de dia 
• la radiologia, les proves endoscòpiques, les exploracions radiològiques i la diàlisi 
• la farmàcia ambulatòria 

Es recuperen: 

• un 10 % de les consultes externes 
• entre el 40 i el 50 % de les operacions electives a la seu de Villarroel 

Pendent de recuperar: 

• l’activitat del centre d’extraccions 
• la radioteràpia oncològica 

Quins criteris se seguiran per anar recuperant l’activitat?   

El Departament de Salut ha comunicat que els criteris per anar recuperant activitat és que hi hagi la màxima seguretat del pacient. Per això la previsió és que es faci de manera molt progressiva. Per ara no hi ha data per arribar a la situació anterior a l’atac. 

El Clínic preveu recuperar part de l’activitat aquest dimarts 

Els treballs tècnics que s’han realitzat durant totes aquestes hores han permès reactivar l’accés a una part dels sistemes d’informació afectats i d’aquesta manera es podrà recuperar una part de l’activitat assistencial prevista. Aquest dimarts començaran les consultes externes amb un 10 % d’activitat I entre el 40% i el 50% de les operacions electives a la seu Villarroel. 

Com actuen els responsables del ciberatac al Clínic? 

Segons els experts, Ransom House consisteix “en un grup de persones que realitzen un virus, al qual donen el mateix nom de la ‘família'” de persones que el dissenyen, i el posen a disposició de qui el vulgui comprar. 

El grup actua en forma de proveïdor. La persona o el grup interessat a perpetrar l’atac compra el producte, que alhora necessita una xarxa de col·laboradors que ajudin que es pugui produir la infecció amb el “malware”. 

El Clínic i els tres CAP afectats pel ciberatac funcionen amb paper

Tant l’Hospital Clínic com els tres CAP de Barcelona afectats pel ciberatac, funcionen amb paper. Els CAP només poden atendre les urgències i, de moment, no hi ha previsió de quan podran recuperar la normalitat. 

La base de dades de l’Hospital Clínic segueix protegida 

Els responsables de l’Agència de Ciberseguretat han assegurat que no hi ha hagut cap tipus d’atac a la base de dades de l’Hospital Clínic i que aquesta informació “segueix protegida”. També han assegurat que, gràcies a les còpies de seguretat, es podrà salvar bona part de la informació segrestada. 

CS demana la compareixença de la consellera de Presidència Laura Vilagrà, per les errades de ciberseguretat al Clínic

Cs ha demanat la compareixença de Vilagrà i ha plantejat una sèrie de preguntes sobre el ciberatac que l’Hospital Clínic de Barcelona va rebre diumenge passat. Sostenen que el fet de no haver estat capaços d’evitar-lo “fa concloure que el sistema de ciberprotecció actual no funciona bé”. “Es un assumpte delicat d’actualitat i ens falten explicacions per part del govern”, ha afegit Carrizosa. 

Com afecta el ciberatac els pacients del Clínic

La consigna per als pacients és clara: no desplaçar-se fins a l’hospital si la visita que tenen no és urgent. Les urgències s’atenen i també les hospitalitzacions. A banda, també funciona l’hospitalització domiciliària, els hospitals de dia, la radiologia, les proves endoscòpiques, les exploracions radiològiques, la diàlisi i la farmàcia ambulatòria.  En canvi, s’han suspès fins a 150 intervencions quirúrgiques, 300 extraccions de sang i, entre 2.000 i 3.000 consultes externes.  

L’atac informàtic també ha afectat tres CAP: el de Casanova, el de Borrell i el de les Corts. 

Balcells diu que l’Agència de Ciberseguretat és “molt professional” 

A banda de fer una crida a la calma i donar un missatge de tranquil·litat als pacients, el conseller de Salut també ha explicat que l’Agència de Ciberseguretat de Catalunya gestiona els ciberatacs i l’ha qualificat de “molt professional”.  

Balcells ha afirmat que dona cobertura total a tots els centres sanitaris i ha assenyalat que es compleixen de forma estricta tots els mecanismes i protocols de prevenció. 

Salut anirà actualitzant la informació  

El Departament de Salut ha assegurat que la informació sobre l’afectació s’anirà actualitzant. En un comunicat han assegurat que l’actualitat i l’última hora es podrà seguir a través de les xarxes oficials de l’hospital, la web de la Generalitat i els mitjans de comunicació.

Pacients dels CAP afectats: “No han pogut accedir al meu historial” 

El ciberatac també afecta tres centres d’atenció primària de Barcelona. En el cas del CAP les Corts, el personal mèdic explica els pacients la situació. Els professionals atenen les urgències i les visites programades, sempre que no sigui necessari consultar informació del pacient. Per ara, els ordinadors estan inoperatius.  

Algunes persones amb cita programa han explicat que no han pogut accedir al seu historial. Per això, moltes visites s’han fet només parcialment, i d’altres pacients han hagut de girar cua. A banda, els professionals no poden programar les visites per als propers dies.  

Comunicat de Salut 

A les 13 h el Departament de Salut ha fet públic un comunicat en què detalla que el ciberatac continua afectant l’activitat assistencial habitual del Clínic.  

De moment, insisteixen que el sistema de SAP de l’hospital conserva la informació íntegra, però que la comunicació amb totes les aplicacions no funciona. Per tant, encara no es pot accedir a la informació dels pacients. Com a mesura addicional per recuperar una part de l’activitat se subministraran 100 equips amb connexió als sistemes.  

Les còpies de seguretat permetran recuperar molta informació. Hi hagut filtració de dades, però no se sap quines.

Serral, expert en cibersegurat: “És evident que els sistemes de protecció no estan funcionant” 

El responsable de l’Àrea de Ciberseguretat de la Facultat d’Informàtica de la UPC, René Serral, també ha alertat que “és evident que els sistemes no estan funcionant”. L’expert lamenta que han atacat un àmbit “molt sensible”, un centre hospitalari: “Esperem que no mori ningú per això”.  

“Ningú sap que no té un sistema de seguretat prou sòlid fins que no l’ataquen” ha afegit Serral. En aquest sentit, ha reconegut que “costa molt invertir diners en ciberseguretat perquè mai s’hi veu un rèdit al darrere”. També ha afegit que “les empreses han d’entendre que ho han de fer”.  

Els professionals mèdics treballant en paper 

L’Hospital Clínic ha difós algunes imatges en què es pot veure com personal sanitari i d’infermeria del centre treballen en format paper com a conseqüència del ciberatac.  

A les fotografies també es pot apreciar com els ordinadors no estan funcionant.  

El conseller de Salut dona un missatge de tranquil·litat

El conseller de Salut, Manel Balcells, ha volgut donar un missatge de tranquil·litat a la ciutadania i ha insistit que l’atenció sanitària està garantida, com ja ha passat en les últimes hores. Els pacients seran tractats en altres centres de manera immediata si és urgent, i es programarà la visita en els casos en què es pugui esperar: “Els pacients que han de visitar-se o fer tractaments han d’estar tranquils”.

Per exemple, s’han hagut d’ajornat les sessions de radioteràpia oncològica. “Qui hagi de fer radioteràpia i no pugui esperar-se perquè és urgent se l’enviarà a un altre centre a fer el tractament”, ha dit el conseller. El conseller ha insistit que “la gran preocupació i ocupació” de Salut és garantir l’activitat assistencial.  

També ha assegurat que la ciberseguretat no depèn del seu departament sinó de l’Agència de Ciberseguretat, que és “molt competent en la matèria”. 

Ransom House funciona de manera professional i amb “estructura d’empresa” 

El responsable de l’Àrea de Ciberseguretat de la Facultat d’Informàtica de la UPC, René Serral, ha explicat que grups com Ransom House funcionen de manera “molt professional”, amb estructura d’empresa i coneixements profunds dels sistemes que ataquen.  

Aquest expert també detalla que es tracta d’empreses que guanyen grans quantitats de diners cada any, i per tant, quan cobren solen complir amb el tracte, per tal de “preservar prestigi i cobrar de futurs ciberatacs”.

Els CAP afectats pel ciberatac: “No podem programar res” 

Els CAP Casanova, les Corts i Casanova, afectats també pel ciberatac mantenen l’activitat assistencial com poden. El personal mèdic atén les urgències.

Fonts del CAP Casanova han detallat a betevé que intenten atendre els pacients amb cita, malgrat que “no poden programar res”.  

Ransom House, ciberdelinqüència internacional 

Ransom House és un grup que treballa en àmbit internacional. L’Hospital Clínic no es el primer centre sanitari víctima d’un atac d’aquests hackers. El darrer atac conegut va ser a l’empresa Keralty, que gestiona serveis de salut en 11 països. Es va notar especialment a Colòmbia, amb milions de pacients afectats, clients de Sanitas. 

“Fa més de 24 hores que treballem de manera ininterrompuda”

El responsable mèdic de l’Hospital Clínic ha assegurat que no saben quant trigaran “a aixecar el sistema”, però ha detallat que fa més de 24 hores que treballen de manera ininterrompuda per poder-ho fer.  

Antoni Castells ha aclarit que el sistema que emmagatzema la informació dels pacients està íntegre, però que la interacció està malmesa i no poden accedir a la informació. Per això, han de treballar en paper i de forma manual, que és “més lenta”. 

El conseller de Salut, en directe 

Comença la roda de premsa del conseller de Salut, Manel Balcells. El màxim responsable del departament presenta un pla de millora de l’accessibilitat del sistema sanitari, però està previst que també valori la situació arran del ciberatac a l’Hospital Clínic. 

Pots seguir en directe la compareixença en aquesta mateixa pàgina. 

1.700 milions de ciberatacs anuals a la Generalitat 

Els experts de l’Agència de Ciberseguretat de Catalunya han aclarit que la Generalitat rep fins a 1.700 milions de ciberatacs cada any. A la pràctica, això vol dir que cada dia se’n reben més de 4 milions, i que uns 2.000 són per incidents de seguretat. 

Un atac “sofisticat i complex” 

El director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha assegurat que l’atac que ha patit l’Hospital Clínic és “sofisticat i complex” per l’abast i per les tècniques utilitzades. Roy també ha dit que la informació s’està recuperant de manera gradual i que la prioritat és contenir l’impacte dels danys.  

També ha detallat que l’atac s’ha fet de manera transversal i que no tots els sistemes s’hi han vist compromesos. 

“És impossible” saber quan es recuperarà la normalitat 

El director mèdic de l’Hospital Clínic, Antoni Castells, ha admès que “és impossible” saber quan es recuperarà la normalitat. “No serà avui” ha aclarit i ha detallat que “pot ser qüestió de dies”. De moment, no tenen cap previsió.  

Els pacients, amb cita: “Em trucaran” 

L’Hospital Clínic ha suspès tota l’activitat assistencial no urgent. Per tant, s’han desprogramat les cirurgies no urgents, les consultes externes i les extraccions. Tot i que la consigna per a les persones amb visita aquest dilluns és que no vagin a l’hospital, alguns desconeixen l’abast d’aquesta incidència i han acudit a la cita.  

“M’han dit que torni cap a casa i que em trucaran per reprogramar-me la visita” han comentat diverses persones a betevé. 

Acte públic del conseller de Salut, Manel Balcells 

A partir de les 11.30 h el conseller de Salut, Manel Balcells, presenta un pla de millora de l’accessibilitat del sistema de salut de Catalunya. Una roda de premsa en què també donarà detalls i l’última hora sobre aquest ciberatac. 

Podràs seguir en directe la compareixença del conseller de Salut en aquesta mateixa pàgina. 

Els tres CAP afectats pel ciberatac també funcionen amb paper  

Els CAP de Barcelona afectats pel ciberatac funcionen amb paper, com l’Hospital Clínic. Els tres centres només poden atendre les urgències i, de moment, no hi ha previsió de quan podran recuperar la normalitat.  

“No hi haurà cap tipus de negociació. Ni un cèntim” 

La motivació que hi ha al darrere d’aquest tipus de ciberatacs és econòmica. Però, des de l’Agència de Ciberseguretat, han assegurat que “no hi haurà cap tipus de negociació” i també han detallat que no es pagarà “ni un cèntim”.  

Segons els experts, els hackers fan servir una doble extorsió. En primer lloc, impedeixen el funcionament ordinari de la institució, però també amenacen amb la filtració de dades. En el cas de l’Hospital Clínic admeten que ja hi ha hagut alguna filtració d’informació relativa als pacients.  

El Clínic demana als pacients que no hi vagin 

L’Hospital Clínic ha demanat als pacients que tenien visita programa a consultes externes que no hi vagin. Aquesta consigna és la mateixa per a les persones que tenen hora per a una extracció. El director mèdic, Antoni Castells, ha assegurat que les visites es reprogramaran els propers dies.  

Finalitza la roda de premsa 

L’atenció als mitjans del director mèdic de l’Hospital Clínic, Antoni Castells, i dels responsables en ciberseguretat que estan gestionant l’atac ha finalitzat.

No hi hagut petició de rescat 

Els experts en ciberseguretat han assegurat que, de moment, no hi ha hagut de petició de rescat ni cap tipus de comunicació. No obstant això, el secretari de Telecomunicacions ha detallat que Ransom House sempre fa aquests atacs per diners i que, per tant, no hi ha cap dubte que “les pretensions d’aquest ciberatac són econòmiques”. 

S’han suspès 150 intervencions quirúrgiques 

El director mèdic ha explicat que el pla de contingència per atendre les urgències ha funcionat. També ha detallat que aquest dilluns, com a dia laborable, l’afectació sobre l’activitat assistencial de l’hospital serà major.  

De moment, s’han suspès unes 150 intervencions quirúrgiques, entre 2.000 i 3.000 visites a les consultes externes, i entre 400 i 500 extraccions. 

Els CAP de Casanova, Borrell i les Corts, també afectats 

El ciberatac de l’Hospital Clínic també afecta tres centres d’atenció primària de Barcelona. Són els CAP de Casanova, Borrell i les Corts, que depenen del Consorci d’Atenció Primària de Salut de Barcelona.  

El director mèdic de l’hospital: “Treballem en paper” 

El director mèdic de l’hospital, Antoni Castells, ha assegurat que aquest diumenge els 800 pacients hospitalitzats “s’han atès correctament”, però que ha estat necessari treballar amb paper. De moment, “només podem atendre urgències”. 

“Salvarem molta informació gràcies a les còpies de seguretat” 

Els responsables de ciberseguretat també han assegurat que no hi hagut cap tipus d’atac a la base de dades de l’Hospital Clínic. També asseguren que aquesta informació “segueix protegida”. També han assegurat que, gràcies a les còpies de seguretat, es podrà salvar bona part de la informació segrestada. 

També han assegurat que aquest diumenge, a les 22 hores, es van instal·lar nous servidors per poder treballar.  

“Hem identificat l’adversari: Ransom House” 

El director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, assegura que han identificat qui ha comès l’atac: es tracta de l’empresa de cibercrim Ransome House. “És un atac sofisticat i complex”.

“És un atac des de fora de l’estat espanyol” 

El secretari de Telecomunicacions i Transformació Digital, Sergi Marcén, ha assegurat que estan treballant per determinar-ne l’abast però que encara no se sap fins a on ha afectat.  

“Es tracta d’un atac que no s’ha fet des de l’estat espanyol, sinó des de fora. Per això estem treballant amb Mossos i la Interpol”.  

Comença la roda de premsa 

Comença l’atenció a mitjans del director mèdic del Clínic, Antoni Castells, i dels màxims responsables en ciberseguretat que estan coordinant la gestió de l’atac “ransomware”.  La direcció de l’hospital i l’Agència de Ciberseguretat de Catalunya expliquen l’última hora de l’atac. 

No pagar el rescat 

L’Agència de Ciberseguretat és l’organisme que gestiona incidències i atacs de seguretat a Catalunya. Els organismes i institucions públics tenen la consigna de no pagar rescat per aquests atacs. Els informàtics tenen ordre de recuperar les còpies de seguretat, sempre que sigui possible, i recuperar tot el sistema. 

El personal mèdic, saturat: “No donem l’abast” 

Aquest diumenge els professionals sanitaris de l’Hospital Clínic han fet mans i mànigues per treballar. Com a conseqüència del ciberatac, el personal mèdic no pot accedir a l’historial dels pacients i ho ha de fer tot a mà.  

Una infermera del servei de transfusions, la Mireia Gómez, va admetre que “no donen a l’abast”. També va explicar que la problemàtica pot allargar-se: “Ens diuen que potser triguen dos dies, una setmana… De moment, hem de treballar així”. 

Altres ciberatacs a institucions i organismes públics 

No és la primera vegada que es produeix una incidència d’aquest tipus en un centre sanitari. L’octubre del 2022 un ciberatac va fer caure tot el sistema sanitari informàtic del Consorci Sanitari Integral. En total va afectar 13 centres, entre els quals l’Hospital Moisès Broggi i l’Hospital Dos de Maig.  

A la UAB també hi va haver un atac informàtic a la pàgina web i bona part de les aplicacions corporatives, cosa que va obligar fins i tot a suspendre les classes pràctiques. 

Experts en ciberseguretat analitzen l’abast de la incidència 

L’Agència de Ciberseguretat de Catalunya treballa per rehabilitar el sistema informàtic. S’està fent una anàlisi de la incidència per saber quan ha tingut lloc i quina informació s’ha filtrat per avaluar-ne l’abast.  

Activitat assistencial desprogramada 

L’atac ha obligat a desprogramar les cirurgies no urgents, les consultes externes i el centre d’extraccions. Els codis d’urgència es deriven a altres centres hospitalaris i s’han ajornat les sessions de radioteràpia oncològica. 

L’Hospital Clínic continua afectat 

Aquest dilluns és el primer laborable en què l’Hospital Clínic ha de conviure amb l’activitat assistencial després del ciberatac. El centre continua afectat i, de moment, només es pot dur a terme l’activitat urgent i d’hospitalització a totes les seus del centre —Villarroel, Plató i Maternitat—.  

També funcionen l’hospitalització domiciliària, els hospitals de dia, radiologia, les proves endoscòpiques, les exploracions radiològiques, la diàlisi i la farmàcia ambulatòria.