L'Hospital Clínic continuarà sota mínims pel ciberatac

Barcelona"Fa un any que em van operar del cor i avui tenia la primera visita amb el cirurgià. El meu cas és particular perquè tinc els òrgans girats i sempre hi ha complicacions. Ja venia angoixat, feia un any que esperava la visita i ara em diuen que cap a casa, cap a Sabadell". Rafael Polo és un dels molts afectats pel ciberatac informàtic que va partir diumenge al matí l'Hospital Clínic de Barcelona i que sembla que farà trontollar sine die l'activitat del centre. Tenia visita a les consultes del carrer Casanova –l'atac també afecta els tres centres d'atenció primària del CAPSBE, Casanova, Borrell i les Corts, i l'institut d'investigació Idibaps– i quan ja marxava, indignat, l'han avisat que podia entrar tot i que ningú sabia com el podrien atendre. Molta de l'activitat s'ha de fer ara a l'antiga, amb paper i bolígraf, per la impossibilitat d'accedir als historials o de passar informació digitalitzada d'un departament a un altre. I tot i que al llarg del dia l'equip tècnic ha pogut reactivar una part del sistema informàtic afectat i la previsió és que aquest dimarts es puguin recuperar entre el 40% i el 50% de les operacions no urgents i fins a un 10% de les consultes externes, la resolució de la incidència s'albira complexa. "Per ara no hi ha data per arribar a la situació anterior a l’atac", admeten fonts governamentals. Per això, els pacients amb més risc vital, com els d'ictus i infarts, que han d'arribar en transport sanitari, es continuaran derivant a altres centres de Barcelona.

L'actuació d'aquest dilluns ha estat més complicada perquè és dia laborable i s'havien suspès les cirurgies no urgents (unes 150 intervencions), les visites externes (entre 2.000 i 3.000), la radioteràpia i les extraccions (entre 400 i 500). El director mèdic de l'hospital, Antoni Castells, ja ha detallat a primera hora del matí que no es pot fer una previsió de quan es podrà recuperar la normalitat i ha demanat que només vagi a l'hospital qui necessiti una intervenció urgent. Es manté la derivació dels codis urgents, com ictus o infarts, a altres centres, i la dels pacients de poca complexitat als centres d'urgències d'atenció primària (CUAP). Les visites i atencions al centre d’extraccions i de radioteràpia oncològica també continuaran ajornades. El conseller de Salut, Manel Balcells, ha enviat un missatge de “tranquil·litat” a tothom perquè, ha dit, "la coordinació des del punt de vista mèdic i assistencial funciona".

A les portes tant del Clínic com dels diferents centres afectats, voluntaris d'Amics del Clínic fan de filtre dels pacients que van arribant i els repeteixen les explicacions sobre la fallada informàtica. "Venia a fer el primer control de les apnees del son i marxo sense respostes i amb molta incertesa", es queixava Jamila Faraj, després de confirmar que rebria una nova data de visita. I al seu costat, una família arribada des de l'Hospitalet de l'Infant esperava torn per saber si els farien l'endoscòpia prevista o haurien de repetir el viatge un altre dia. "Com que no sabíem res, nosaltres hem vingut i a veure què diuen", explicaven. El centre manté l’activitat pel que fa a l’hospitalització domiciliària, els hospitals de dia, la radiologia, les proves endoscòpiques, les exploracions radiològiques, diàlisi i la farmàcia ambulatòria. A partir d'aquest dimarts, també es recuperarà el 10% de les consultes externes i entre el 40% i el 50% de les intervencions no urgents, tot i que només a les instal·lacions del carrer Villarroel. "Els pacients que podran visitar-se rebran una trucada de l’hospital per confirmar la seva visita, i en el cas dels que seran reprogramats, se’ls anirà avisant pròximament", expliquen fonts governamentals.

Un atac sofisticat

Des de Salut, asseguren que la recuperació de l'activitat es farà garantint "la màxima seguretat del pacient" i per això la previsió és que es faci "de forma molt progressiva". A banda de treballar en la recuperació progressiva de les dades afectades, també avança la investigació sobre l'autoria del ciberatac. El director general de l'Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha assegurat que l'atac, fet per ransomware, es va produir des de fora de l'Estat i que es van fer servir "tècniques noves" i sofisticades. Ha negat que fins ara els atacants s'hagin posat en contacte amb l'hospital per demanar cap mena de compensació econòmica, que és el que sol fer Ransomhouse, que és l'empresa de cibercrim que el Govern i el Clínic han identificat com a atacant. El grup, però, no ha reivindicat cap ciberatac des del 30 de gener.

Sergi Marcén, secretari de Telecomunicacions i Transformació Digital, al seu torn, ha informat que van rebre l'avís del Clínic ahir a les 11.17 h, que a les 11.30 h ja estava en marxa el pla d'actuació i que avui encara s'està analitzant l'abast de l'agressió, però ha assegurat que "no hi haurà cap mena de negociació per pagar ni un cèntim" als atacants. "Encara no sabem fins on ens ha afectat", ha explicat. Ara es treballa en col·laboració amb els Mossos i amb Interpol per saber d'on va venir l'atac i també per anar recuperant la informació bloquejada, un procés que es fa per fases. Des de ''Agència de Ciberseguretat han admès que tenen evidències que hi ha hagut alguna filtració de dades, però que és aviat per determinar-ne l'abast.

Aquest matí s'han instal·lat al Clínic un centenar d'ordinadors amb connexió a internet per poder mantenir l'activitat. Segons els responsables de l'hospital, l'atac no compromet els historials mèdics dels pacients (gràcies a les còpies de seguretat), però sí els canals per accedir a la informació (s'ha atacat els servidors virtuals), cosa que obliga a treballar en paper i alenteix tots els processos. Es triga més, per exemple, a preparar tota la medicació dels pacients perquè fins ara això seguia un procés informatitzat que ara no funciona i s'ha recuperat la informació del dia anterior per poder preparar la nova. Tot això es fa avui amb paper i bolígraf. La suspensió de les cirurgies no urgents i de les visites externes afecta avui les tres seus del Clínic: Villarroel, Plató i Maternitat. La informació als pacients perquè no acudeixin a les cites es pot fer només a través de les xarxes socials i de la web del Govern. “Si la gent no ha de venir, que no vingui”, ha demanat el director mèdic de l'hospital, que ha garantit que totes les visites s'aniran reprogramant.

Els responsables de ciberseguretat han detallat, també, que Catalunya rep cada any 1.700 milions de ciberatacs, que són uns 4,3 milions diaris. El 98,8% d'aquest es repelen. L'ARA ha tingut accés a un document que l'Agència de Ciberseguretat ha enviat a les diverses institucions catalanes perquè es protegeixin davant de possibles casos nous i en què qualifiquen "d'alt nivell" les amenaces del grup ransomware. En concret, els tècnics aconsellen tenir el programari actualitzat, fer còpies de seguretat aïllades –desconnectades dels sistemes de la institució– i segmentar la xarxa (compartimentar la informació) per evitar el robatori total de dades en cas d'entrada al sistema. A més, també recomanen bloquejar fins a quatre adreces IP que podrien tenir vinculació amb el grup de pirates informàtics que han atacat el Clínic. En el mateix escrit afegeixen que en la majoria de casos, si els afectats no es posen en contacte amb ells els primers cinc dies des de l'incident, publiquen les dades (parcialment o totalment) al dark web o a Telegram.