L’Hospital Clínic de Barcelona ha rebut un ciberatac de tipus ransomware instigat per l’empresa Ransom House, que ha demanat un rescat econòmic per les dades segrestades. L’ofensiva va paralitzar el sistema informàtic del centre i ha suposat la cancel·lació de més de 3.000 consultes externes, 150 cirurgies no urgents i entre 400 i 500 extraccions. El secretari de Telecomunicacions Transformació Digital, Sergi Marcén, ha confirmat en roda de premsa que els infractors han demanat 4,5 milions de dòlars per alliberar i no publicar els 4 terabytes d’informació robada, però que l’executiu s’ha negat a negociar amb ells. Mentre es continuen investigant les causes i efectes del virus, aquest dimecres l’hospital ha recuperat un 25% de les consultes externes i un 70% de les operacions programades.

L’atac ha estat tractat per l’Agència de Ciberseguretat de Catalunya en coordinació amb els professionals informàtics del Clínic i dels Mossos d’Esquadra i la Interpol, atès que prové de l’estranger. Ara per ara, es desconeix l’abast de l’ofensiva i la via d’entrada del virus, però s’ha confirmat que es tracta d’un ciberatac “sofisticat” que no ha fet servir tècniques clàssiques. “Parlem d’atacs que porten el seu temps. Les víctimes només se n’adonen quan esclata el pànic, però l’atac pot haver començat una setmana o un mes abans”, explica el security evangelist d’Avast, Luis Corrons.

Corrons: “Parlem d’atacs que porten el seu temps. Les víctimes només se n’adonen quan esclata el pànic, però l’atac pot haver començat una setmana o un mes abans”

El ransomware és el nom amb què es coneixen els ciberatacs basats a segrestar conjunts de dades o sistemes informàtics per demanar posteriorment un rescat econòmic. “Un cop es descobreix una manera d’entrar dins del sistema, no es dediquen a infectar, sinó que fan un reconeixement de tota la xarxa informàtica, intenten comprometre el màxim d’ordinadors possibles i, una vegada han fet un mapa de tots els elements on tenen accés, ho fan públic”, detalla l’expert en ciberseguretat. D’acord amb Corrons, aquesta classe d’atacs tenen dues vies d’entrada principals: els sistemes connectats a internet que siguin vulnerables o estiguin mal configurats i els atacs exitosos de phishing a empleats del centre.

En l’actualitat, moltes empreses i institucions fan còpies de seguretat constants dels seus arxius, de manera que els ciberdelinqüents acostumen a endur-se un duplicat de les dades extretes per fer-les públiques o vendre-les a tercers en cas que la víctima no accepti les condicions imposades. El director general de l’Agència de Ciberseguretat, Tomàs Roy, ha confirmat que l’empresa ha filtrat algunes de les dades robades, però es desconeix quines són.

Aquesta no és la primera vegada que es llança un atac d’aquestes característiques a una institució mèdica. L’octubre passat, els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet de Llobregat van patir un atac similar, i és una situació que s’ha replicat en altres països. “Durant la pandèmia va haver-hi un cas especialment dramàtic a Alemanya, perquè va ser semblant a aquest, ja que l’hospital objectiu va haver de derivar alguns malalts a altres centres, i un d’ells va morir durant el trajecte en ambulància”, recorda Corrons. L’expert considera que, a diferència d’altres sectors, la indústria sanitària és més vulnerable perquè fa servir “maquinària molt complexa i cara que no sempre està actualitzada”. “He arribat a veure casos de màquines que costen milions i que necessiten un sistema operatiu pel qual ja no hi ha suport oficial”, afegeix.

Treballar sense historials clínics

Segons va explicar el dilluns en roda de premsa el director mèdic de l’Hospital Clínic, Antoni Castells, el centre va poder atendre correctament els 800 pacients que tenien ingressats el dilluns, però no podien introduir ni extreure informació del sistema informàtic. “Vam poder recuperar els plans de medicació de la nit abans i són amb els que hem treballat fins a hores d'ara”, va declarar. Amb tot, s’han derivat els malalts de baixa complexitat als Centres d’Urgències d’Atenció Primària (CUAP) i els pacients amb símptomes d’infart, ictus, politrauma o sèpsia a altres hospitals de Barcelona, com Vall d'Hebron, Sant Pau, Hospital del Mar, Bellvitge o Germans Trias i Pujol. L’atac ha afectat els serveis de laboratori i farmàcia del centre, però s’han pogut mantenir en marxa les urgències. L’ofensiva també ha tingut impacte en l’Institut d'Investigacions Biomèdiques August Pi i Sunyer (IDIBAPS) i en els tres Centres d’Atenció Primària (CAP) que gestiona l’Institut Català de la Salut (ICS), els de Casanova, Borrell i les Corts.

La situació es va rebre amb preocupació el diumenge, tal com narrava a l’ACN la infermera del servei de transfusions Mireia Gómez: “No donem l'abast. És un risc per a la gent que pugui venir aquí a tractar-se i que no se la pot atendre bé”. “Ens diuen que potser triguen dos dies o potser una setmana… de moment hem de treballar així”, afegia. Això ha generat algunes dificultats perquè, per exemple, s'havien de fiar dels pacients pel que fa a les seves patologies, com poden ser al·lèrgies a medicaments, d’acord amb Gómez.

Balcells: “En el nostre dia a dia, sense adonar-nos-en, tots deixem una empremta digital, i la que té un macrogegant com un sistema sanitari és hipervulnerable”

“Es tracta d’un problema molt fort. Ho pots traduir en un impacte econòmic, però cal sumar l’impacte sobre la ciutadania. Una persona que avui hagi de rebre la quimioteràpia o qualsevol tractament no podrà per culpa de l’atac”, valora el professor dels estudis de Dret i Ciència Política de la UOC especialitzat en ciberdelinqüència, Marc Balcells. “En el nostre dia a dia, sense adonar-nos-en, tots deixem una empremta digital, i la que té un macrogegant com un sistema sanitari és hipervulnerable”, assenyala l’acadèmic.

En un context on la sanitat cada dia està més tecnificada, aquestes ofensives provoquen pràcticament una tornada “al paper i boli”, comenta, i ho compara amb el ciberatac que va rebre la Universitat Autònoma: “Els professors es van quedar sense correu electrònic, la seva principal via de comunicació”.  El professor creu que la resposta del govern ha estat l’adequada, ja que el primordial és “posar-se en marxa tan bon punt es rep l’alerta”, ja que “el ciberdelinqüent sempre serà molt més ràpid que una organització policial”. Davant d’aquest context, Balcells té clar que la clau es troba en l’educació: “Prevenció, prevenció i prevenció a tots els nivells. Des de la ciutadania a vegades ho tenim tan integrat en el nostre dia a dia que no hi pensem”.