[Gob. Generalitat de Cataluña] ' Cómo afecta el ciberataque a la actividad del Hospital Clínic. El martes se retoman las consultas externas con un 10% de actividad. Los pacientes que puedan visitarse recibirán una llamada del hospital'

'El Hospital Clínic notificó el domingo a las 11:17h a la Agencia de Ciberseguridad de Catalunya que había sufrido un ciberataque de tipo ransomware.

El ciberataque, lanzado por la empresa de cibercrimen Ransomhouse, afecta al Clínic y los centros CAP Casanova, CAP Borrell y CAP Les Corts, que están sin sistema de información y atienden urgencias. El centro de investigación vinculado al hospital, el IDIBAPS, también está afectado.

Cómo afecta a la actividad del hospital

El martes se retoman las consultas externas con un 10% de actividad. Los pacientes que puedan visitarse recibirán una llamada del hospital para confirmar su visita y los que serán reprogramados, se les irá avisando próximamente.

También está previsto recuperar entre el 40% y el 50% de las operaciones electivas en Villarroel.

• Actividades suspendidas: parte de la cirugía electiva y de las visitas a consultas externas de las tres sedes del Clínic y se ha anulado la actividad de los centros de extracciones.
• Actividades que se mantienen: la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y farmacia ambulatoria.

Se han suspendido unas 150 intervenciones y entre 2.000 y 3.000 visitas a consultas externas.

La prioridad es la seguridad de los pacientes y, mientras el hospital no tenga acceso a la historia clínica, deben demorarse estas actuaciones.

Actividad manual

El domingo hubo sobre todo actividad urgente que se hizo de forma manual y más lenta. Se derivó el transporte sanitario urgente en otros hospitales de Barcelona y el Área Metropolitana.

Los más de 800 pacientes ingresados en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel.

Un ataque sofisticado

Se trata de un ciberataque que se ha producido en entornos virtualizados. Ha sido un ataque sofisticado para el que no se han utilizado las técnicas clásicas. Se está trabajando para determinar su alcance de forma coordinada con Interpol, ya que el ataque viene de fuera.

Recuperación gradual

La recuperación será gradual: se prioriza levantar los servicios afectados, pero velando por la contención de los daños. Se quiere evitar que el atacante permanezca latente en el sistema y pueda volver a atacar.

Medidas para los próximos días

El sistema de gestión del hospital contiene toda la información íntegra, pero la comunicación con las aplicaciones está dañada y no funciona. Esto implica que no se puede acceder ni recuperar la información de los pacientes.

Para poder recuperar una parte de la actividad se suministrarán 100 equipos con conexión a los sistemas.

Ha habido una filtración de datos, pero se desconoce su alcance. Ahora se prioriza recuperar la información y analizar la vía de entrada.'

Fuente: Comunicado del gobierno de la Generalitat de Cataluña de 07/03/2023

Entradas relacionadas:

• [06/03/2023] [Gob. de Cataluña] El Hospital Clínic de Barcelona sufre un ciberataque tipo 'ransomware' afectando a los servicios de laboratorio, farmacia y urgencias. Se han desprogramado cirugías, extracciones y consultas externas y derivado algunos nuevos pacientes