06.03.2023 - 09:50
|
Actualització: 07.03.2023 - 13:21
L’atac informàtic d’ahir a l’Hospital Clínic de Barcelona ha estat definit per l’Agència de Ciberseguretat de Catalunya com un atac “complex i transversal”, que ha xifrat els servidors virtuals de l’hospital. Segons que ha explicat Tomàs Roy, director general de l’agència, és un atac de l’empresa de cibercrim Ransom House que ha sorprès els sistemes de defensa amb un atac diferent del seu modus operandi clàssic. Això no solament ha agafat de sorpresa les eines de seguretat contra aquesta mena d’atacs, sinó que ha fet que a hores d’ara no siguin conscients fins a quin punt s’han compromès els sistemes afectats i tot plegat retardi la recuperació de la normalitat.
Roy també ha dit que era un atac transversal perquè, si bé no tots els sistemes havien estat afectats, s’havien atacat punts clau que impedeixen un funcionament normal del centre.
“Normalment, Ransom House fa aquests atacs a canvi de diners, però ara per ara no hi ha hagut cap mena de contacte”, ha dit Sergi Marcén, secretari de Telecomunicacions i Transformació Digital. Segons que han explicat, el funcionament habitual de Ransom House és una extorsió doble: per una banda, impedeix el funcionament normal de la institució atacada per forçar-la a pagar i recuperar la normalitat; i, d’una altra, amenaça de filtrar dades, cosa que segons Roy ja ha passat: “Ha estat un atac complex, tenim la prova que hi ha hagut alguna exfiltració de dades i som en el procés de l’anàlisi.” Amb tot, Marcén ha estat contundent a l’hora de negar qualsevol pagament: “No hi haurà cap negociació per a pagar ni un cèntim.” L’Agència de Ciberseguretat, els Mossos d’Esquadra i la Interpol treballen conjuntament per investigar l’atac, que diuen que prové de fora de l’estat espanyol.
Antoni Castells, director mèdic de l’Hospital Clínic, ha garantit que el sistema SAP, que és on hi ha la informació dels malalts, es manté íntegre, però ha explicat que tota la comunicació del sistema amb la resta de departaments s’havia malmès. “No podem accedir a la informació dels malalts.” A causa d’això, ahir van haver d’atendre l’activitat urgent, habitual del diumenge, treballant amb paper, cosa que va alentir la feina. A més, van demanar als hospitals de la rodalia que derivessin tot el transport sanitari d’emergències cap als seus centres.
Castells ha dit que no tenien cap calendari per a saber quan podrien recuperar l’activitat assistencial i ha demanat que avui no hi vagin els pacients que tenien visita de consulta externa en cap de les tres seus del centre, ni extraccions ni anàlisis. “Podem fer analítiques, però la informació no s’aboca en el sistema”, ha exemplificat. També s’ha suspès l’activitat de cirurgia electiva. En xifres, això vol dir que es deixen de fer unes 150 intervencions, entre 2.000 visites i 3.000 a consultes externes i entre 300 extraccions i 400. “Fins que no tinguem accés a la seva informació clínica, creiem que és millor demorar-ho”, ha dit.
En canvi, la farmàcia ambulatòria funciona amb normalitat perquè s’han recuperat còpies de la medicació que s’havien fet abans de l’atac, tot i que les receptes s’han de fer en paper i la cerca de la medicació s’ha de fer manualment.
Castells ha dit que una manera de recuperar aviat l’activitat assistencial serà accedint a la història clínica dels pacients que comparteixen els centres d’atenció primària de Catalunya, un accés que els serà facilitat ben aviat. Aquest banc de dades, ha garantit, no ha estat víctima de l’atac.
L’atac informàtic no tan sols afecta l’Hospital Clínic de Barcelona, sinó també organismes que fan servir els seus sistemes informàtics, com els centres de primària de Borrell, Casanova i les Corts, i el centre de recerca Institut d’Investigacions Biomèdiques August Pi i Sunyer (IDIBAPS).
La Generalitat de Catalunya és objecte de 1.700 milions de ciberatacs anuals
L’atac de Ransom House a l’Hospital Clínic de Barcelona ha fet diana perquè ha sorprès amb un mètode nou els sistemes de seguretat, però els ciberatacs no són res extraordinari en un context com més va més digital. Segons que ha dit Tomàs Roy, l’Agència de Ciberseguretat de Catalunya detecta cada any uns 1.700 milions d’atacs a organismes de la Generalitat i de tots aquests només uns 2.000 es converteixen en incidències.
L’endemà de l’atac encara analitzen la repercussió que ha tingut en els sistemes. Roy ha explicat que s’havien preparat polítiques de restricció per tal que, durant la recuperació, no es tornin a infectar la informació i els sistemes. “És una feina gradual, per fases. Es fa la recuperació mentre s’investiga per evitar la persistència de l’atac, que ha pogut romandre latent als sistemes. No és tan sols una tasca de recuperació, sinó d’anàlisi”, ha dit. Roy ha afegit que s’havia aïllat l’Hospital Clínic per evitar que el virus informàtic s’escampi a l’entorn sanitari català.
Inicialment aquest article es titulava “Els ciberatacants de l’Hospital Clínic ja han filtrat dades sanitàries segrestades” arran d’una confusió per una declaració de Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya. Roy va dir que havien trobat proves d’una “exfiltració” de dades sanitàries, terme que en l’àmbit de la ciberseguretat s’aplica a l’acció de transferir dades fora del seu sistema sense autorització a causa d’un forat de seguretat. El mot es va confondre amb “filtració”, que hauria volgut dir que s’han publicat les dades segrestades, cosa que segons fonts de l’Agència de Ciberseguretat de Catalunya no ha passat. Demanem disculpes per la confusió.
