L’Hospital Clínic, víctima d’un ciberatac que l’impedeix funcionar amb normalitat
Les urgències es deriven a altres centres de Barcelona mentre l’Agència de Ciberseguretat mira de resoldre l’incident
També afecta els serveis de laboratori i farmàcia
Treballadors i pacients es queixen de la manca de seguretat que comporta “fer-ho tot a mà”
L’Hospital Clínic de Barcelona ha estat víctima d’un atac informàtic que està impedint que el centre doni servei amb normalitat. L’incident ha estat notificat aquest migdia a l’Agència de Ciberseguretat de Catalunya i és del tipus Ransomware, que es basa en segrestar els arxius i bloquejar l’accés als programes que una institució utilitza per treballar habitualment. En concret, l’atac hauria tingut especial afectació als serveis de laboratori, farmàcia i urgències.
L’atac ha estat confirmat pel govern de la Generalitat i ha afectat al servei que presta el Clínic, un dels principals hospitals del país i referència pel tractament de diferents afectacions greus i urgents. A partir de la detecció de l’atac, el Sistema d’Emergències Mèdiques (SEM) deriva els pacients que atén per urgències a altres hospitals de la ciutat i passa el mateix quan s’activen els codis per ictus o infart. Malgrat l’atac, el Clínic continua tractant els pacients que tenia ingressats i a urgències i també n’accepta els que arriben pel seu propi peu a urgències.
El Clínic ha notificat el ciberatac a l’Agència de Ciberseguretat de Catalunya i cap a dos quarts de dotze s’ha iniciat el desplegament del pla d’actuació per dona resposta a l’incident. Segons ha informat el Govern en un comunicat, el centre s’ha coordinat amb el Departament de Salut i amb els altres hospitals de la ciutat mentre l’equip de ciberseguretat intenta determinar l’abast de l’atac i mirar de contrarestar-lo.
Fonts del Clínic asseguren que no s’ha traslladat cap pacient dels que estaven ingressats abans del ciberatac, que continuen sent atesos al mateix centre. En l'últim comunicat oficial, s'assegura que els professionals del centre i de l'agència de ciberseguretat estan treballant per recuperar la normalitat. Durant el dilluns es mantindrà tota l’activitat urgent i d’hospitalització a totes les seus del Clínic (Villarroel, Plató i Maternitat). També funcionarà l’hospitalització domiciliària, els hospitals de dia, radiologia, proves endoscòpiques, exploracions radiològiques, diàlisi i farmàcia ambulatòria. Es desprogramaran les cirurgies electives, el centre d’extraccions i les consultes externes. Continuen redireccionats els codis urgents (infart, ictus, etc.) a d’altres centres i s’han ajornat les sessions de radioteràpia oncològica.
“Tot a mà”
El ciberatac ha obligat al Clínic a prestar servei en unes condicions molt diferents a les habituals, clarament per sota del seu estàndard. “No donem l’abast. És un risc per a la gent que pugui venir aquí a tractar-se i que no se la pot atendre bé”, es queixa Mireia Gómez, infermera del servei de transfusions en declaracions a l’ACN.
Segons diverses fonts, els sanitaris no poden accedir a l’historial de les persones que atenen i ho han de fer “tot a mà”. Això genera algunes dificultats i riscos perquè, per exemple, els sanitaris s’han de refiar dels pacients pel que fa a les seves patologies o al·lèrgies a medicaments, per posar alguns exemples. A més, els informes de les analítiques s’han de lliurar també a mà, fet que suposa un anar i venir de personal per lliurar-lo
Els problemes en l’equipament informàtic del centre haurien començat la nit de dissabte i es van anar generalitzant al llarg de la matinada i el matí. Treballadors del centre asseguren que els responsables d’informàtica estan intentant solucionar “tots els problemes” però no poden fer una predicció de quan ho podran resoldre: “Diuen que potser triguen dos dies o potser una setmana”.
Un perill conegut
El ciberatac que pateix l’Hospital Clínic és del tipus ransomware que, segons l’Agència de Cibersegurat de Catalunya, és un tipus de programari maliciós que impedeix a les víctimes accedir als arxius dels seus dispositius informàtics fins que no s’efectuï el pagament d’un rescat. Aquest sistema es fa mitjançant diversos mètodes, entre ells l’encriptació, i comporta el risc de perdre la disponibilitat de les dades de manera permanent.
Aquest tipus d’atac és el mateix que van patir l’octubre passat els hospitals Moisès Broggi, Dos de Maig i General de l’Hospitalet de Llobregat, o la Universitat Autònoma de Barcelona (UAB) l’octubre del 2021. En cap d’aquests casos es va aconseguir recuperar l’activitat amb agilitat.