L’Hospital Clínic preveu recuperar aquest dimarts fins al 50% de les cirurgies després de l’atac cibernètic

L’Hospital Clínic de Barcelona ha desprogramat entre 2.000 i 3.000 consultes externes previstes per a avui dilluns, així com unes 150 cirurgies no urgents i entre 300 i 400 extraccions, a causa del ciberatac que va patir ahir diumenge a les 11.27 hores. A les 20 hores d’aquest dilluns, l’afectació continuava, tot i que el Clínic ha pogut reactivar l’accés a una part dels sistemes d’informació i preveu, per demà dimarts, recuperar un 10% de les consultes externes i entre un 40% i un 50% de les cirurgies. Les extraccions, la radioteràpia oncològica i els codis ictus o infart continuaran fent-se demà en altres centres.

Aquest dilluns, el centre sanitari també ha ajornat les sessions de radioteràpia oncològica i s’ha vist obligat a derivar alguns serveis (com el codi ictus o codi infart) a altres hospitals, com la Vall d’Hebron, el Sant Pau, el Mar, Bellvitge o Can Ruti (Badalona). Sí que es manté, durant el dia d’avui, tota l’activitat urgent i d’hospitalització de totes les seus del Clínic (Villarroel, Plató i Maternitat), així com l’hospitalització domiciliària, els hospitals de dia, el servei de radiologia, les proves endoscòpiques, les exploracions radiològiques, la diàlisi i la farmàcia ambulatòria. El Clínic demana a la població que no vingui a l’hospital si no és necessari o urgent.

L’atac informàtic, que prové des de fora d’Espanya Sergi Marcén, secretari de Telecomunicacions i Transformació Digital, impedeix a l’hospital accedir a la informació dels seus malalts. Tampoc pot fer-ho el centre de recerca Idibaps, que depèn del Clínic. Els professionals s’estan veient obligats a treballar «en paper, més lentament». «Podem fer diagnòstics i analítiques, però per disminuir la pressió estem derivant a altres hospitals i demanem al Sistema d’Emergències Mèdiques (SEM) que derivi a altres centres els pacients», ha explicat aquest dilluns en roda de premsa a primera hora del matí Antoni Castells, director mèdic del Clínic. El ciberatac no afecta la història clínica compartida dels pacients. «Salut garanteix que la població tingui l’atenció que li fa falta, tot i que no sigui al Clínic. Seran atesos en altres centres», ha dit hores després, en una altra roda de premsa, el conseller de Salut, Manel Balcells.

Els 800 pacients hospitalitzats estan podent ser atesos correctament, però sempre «utilitzant la informació en paper». «Podem fer proves radiològiques, analítiques, però aquesta informació no s’aboca el sistema, sinó que s’està fent d’una manera manual i laboriosa», ha precisat Castells. Com que l’hospital ja sabia que aquesta informació no es recuperaria aquest dilluns, ha desenvolupat un segon pla de contingència que ha consistit en la suspensió de les visites externes, de la cirurgia no urgent i de les extraccions. Ara mateix l’hospital no pot enviar correus electrònics als pacients per informar-los d’aquesta mesura.

L’hospital desconeix quan podrà recuperar la normalitat, però dona per fet que no serà aquest dilluns i que l’afectació durarà segurament durant els «pròxims dies». La magnitud del ciberatac va fer que molts professionals del Clínic acudissin a treballar aquest diumenge, malgrat que no els tocava.

Sí que funcionen les urgències de l’hospital. «Qualsevol malalt que vingui serà atès», ha dit Castells. Però s’estan derivant els que venen a través del transport urgent sanitari. «Si són de baixa complexitat, van als centres d’urgències de l’atenció primària [els CUABs], però, si venen a través de codis com l’infart o l’ictus, són derivats a altres hospitals, com la Vall d’Hebron, el Sant Pau, Mar, Bellvitge o Cant Ruti». Castells també ha dit que Salut els donarà accés a l’e-cap dels pacients, la història clínica de la primària, per accedir a la informació mentre dura l’afectació.

Els Mossos i la Interpol

Cap a les 11.17 hores d’aquest diumenge, l’hospital va notificar al Catalonia CERT de l’Agència de Ciberseguretat que havia patit un ciberatac del tipus ‘ransomware’ i a les 11.30 es va iniciar el desplegament per donar resposta a l’incident.

«Encara no sabem quin és l’abast d’aquest ciberatac. Estem treballant col·laborativament amb els Mossos i la Interpol, perquè és un atac que ha vingut de fora d’Espanya», ha assenyalat Marcén. «No hi ha hagut cap atac a la base de dades SAP de l’hospital i gràcies a les còpies de seguretat es podrà salvar molta informació», ha afegit. El Govern desconeix «com ha entrat el ciberatac». «Ara mateix ens estem focalitzant a recuperar la informació».

Notícies relacionades

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia

Els quatre atacs cibernètics més comuns a Espanya

Segons Tomàs Roy, director general de l’Agència de Ciberseguretat de Catalunya, l’atac ha afectat «sobretot els entorns virtualitzats». «Hem identificat l’adversari com una empresa de crim cibernètic anomenada Ransom House. Roy ha destacat que aquest «adversari» ha «implementat tècniques d’atac noves» i, a més, ha atacat «de manera transversal» diferents serveis de l’hospital. «Les tècniques utilitzades són noves. Tenim informació que hi ha hagut filtració de dades», ha dit Roy. L’Agència de Ciberseguretat de Catalunya ja ha avançat que «no hi haurà cap tipus de negociació per pagar ni un cèntim», en paraules de Roy.

La Generalitat rep a l’any 1.700 milions d’atacs informàtics (400.000 de diaris) i 2.000 es transformen en algun tipus d’incidència.