L’Agència de Ciberseguretat de Catalunya ha explicat aquest dilluns que el ciberatac de l’Hospital Clínic és “complex” i que prové de fora d’Espanya. L’autora és una empresa de cibercrim anomenada ‘Ramson House’, amb qui no ha establert cap contacte, però ja ha avançat que “no hi haurà cap tipus de negociació per pagar ni un cèntim”. De fet, també ha apuntat que ja s’està treballant en col·laboració amb els Mossos i la Interpol. Pel que fa a l’activitat del centre, s’han desprogramat 150 cirurgies no urgents, unes 3.000 visites a consultes externes i entre 400 i 500 extraccions. El director mèdic de l’Hospital Clínic, Antoni Castells, ha admès que per ara és “impossible” saber quan es podran recuperar tots els serveis.
El secretari de Telecomunicacions i Transformació Digital del Govern, Sergi Marcén, ha explicat que l’alerta van rebre l’alerta al voltant de les 11 del matí del diumenge. Els ciberdelinqüents havien encriptat la informació dels servidors virtuals, i actualment, encara es continua treballant per recuperar aquesta informació. Marcén també ha afegit que s’ha d’acabar de determinar “l’abast” i saber “fins a quin punt” ha quedat afectat el sistema. “Hi havia copies de seguretat a l’hospital i això permetrà salvar molta informació, però també cal veure si aquesta està compromesa”, ha detallat.
En la mateixa línia, s’ha expressat el director general Agència de Ciberseguretat de Catalunya, Tomàs Roy, que ha assenyalat que tot i conèixer l’empresa de cibercrim, aquesta ha actuat amb unes “tècniques” que no li eren habituals. “Farem la recuperació per fases graduals, vetllant per la contenció de l’impacte que pugui tenir en els danys i posant l’accent sobre la capacitat de restauració”, ha afegit. Pel que fa a la via d’entrada del virus, de moment, ha apuntat que encara “s’està analitzant”.
Roy ha recordat que l’Agència detecta 1.700 milions de ciberatacs actuals, concretament, uns 4,3 milions diaris. D’aquests, només un percentatge molt petit acaben com incidents de seguretat, perquè constantment es fan “treballs de millora”, enfocats a una “detecció més ràpida” i una resposta més “eficaç”.
En marxa el pla de contingència
A causa de l’atac, des d’ahir al migdia i fins a dia d’avui, el centre ha posat en marxa un pla de contingència, ja que l’escenari no els permet accedir a la informació, ni bolcar-ne de nova. En aquest sentit, durant la jornada d’ahir es van poder atendre les urgències amb normalitat, però treballant amb paper i de forma “més lenta”. Pel que fa als més de 800 pacients ingressats, el Clínic afirma que s’han pogut atendre “correctament”. Tot plegat afecta les tres seus de l’Hospital -Villarroel, Plató i Maternitat- així com els tres centres de primària gestionats amb l’ICS: Casanova, Borrell i les Corts.
Ho ha explicat el doctor Castells, director mèdic del centre, que també ha afegit que el problema afecta les anàlisis, les radiografies o altres processos, que comporten ara una tasca “manual” més “laboriosa”. Per tot plegat, per avui s’han desprogramat les consultes externes, les cirurgies no urgents previstes i les extraccions. Les urgències es mantenen, però els codis urgents com els infarts i els ictus s’envien a altres centres.
De fet, el director mèdic ha insistit que de moment és “incapaç” de fer una previsió pel que fa a la possible recuperació dels serveis, i espera que es pugui fer “en les pròximes hores i dies”. Un altre factor que complica la situació de l’hospital és la comunicació amb els pacients, que només es pot fer a través de xarxes socials, o bé a través de la web del Govern.
“Si la gent no ha de venir, que no vingui”, ha demanat, “la seva visita serà reprogramada, igual que la d’aquelles persones que tinguin analítiques”. Finalment, Castells ha indicat que s’està intentant “normalitzar” com més aviat millor els diferents aspectes, i espera que en les pròximes hores els professionals puguin accedir a la història clínica de la primària, un sistema compartit d’informació, que no s’ha vist afectat pel ciberatac.