El grupo de cibercrimen Ransomhouse es el autor del ciberataque en el Hospital Clínic de Barcelona

  • Actualidad

Hospital Clínic tras el ciberataque

El ciberataque que recibió el Clínic de Barcelona afecta a su actividad asistencial habitual y se sigue trabajando de forma coordinada para restablecerla, así como para determinar el alcance de la filtración.

  Recomendados....
 

» (RAEE) Tendencias y seguridad en la gestión de residuos electrónicos Webinar
» ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Registro 


En rueda de prensa, Antoni Castells, director médico del hospital Clínic Barcelona; Sergi Marcén, secretario de Telecomunicaciones y Transformación Digital del Govern y Tomàs Roy, director general de la Agencia de Ciberseguridad de la Comunidad Autónoma ofrecieron este lunes nuevos detalles sobre el ataque de ransomware al Clínic detectado el domingo por la mañana

Los datos de que disponen hasta el momento es que el ciberataque, que afecta también fue lanzado por Ransomhouse, un grupo criminal relativamente nuevo. Según explica Panda Security, la actividad de Ransomhouse llama la atención por su forma de operar. "Mientras que los ataques de este tipo suelen encriptar equipos y archivos para después pedir un rescate, la técnica de RansomHouse pasa directamente a robar los datos y después reclamar el dinero", explica la firma de ciberseguridad.

Además, de acuerdo con la información facilitada por el Gobierno catalán el ciberataque afecta también al IDIBAPS, el centro de investigación vinculado al hospital, y al CAPSBE, entidad pública que presta servicios sanitarios a través de tres centros de atención primaria. Los tres, CAP Casanova, CAP Borrell y CAP Les Corts, están sin sistema de información y atienden urgencias. 

Así es el ciberataque
Según los detalles proporcionados, se trata de un ciberataque "sofisticado y complejo" que se ha producido en entornos virtualizados y en el que "no se han utilizado las técnicas clásicas, lo que indica una evolución del ciberatacante". Mossos d'Esquadra e Interpol están trabajando de forma coordinada para determinar el alcance de la afectación y la filtración, "ya que el ataque viene de fuera".

La recuperación será gradual: se prioriza levantar los servicios afectados pero velando por la contención de los daños. Se quiere evitar la persistencia, es decir, que el atacante permanezca latente en el sistema y pueda volver a desarrollar el impacto.

Los daños y las medidas
El sistema SAP del hospital contiene toda la información íntegra, pero la comunicación con todas las aplicaciones está dañada y no funciona. Esto implica que no se puede acceder ni recuperar la información de los pacientes. Como medida adicional para poder recuperar parte de la actividad se suministrarán 100 equipos con conexión a los sistemas.

Gracias a las copias de seguridad de las que dispone el hospital, se podrá recuperar mucha información. Por otro lado, ha habido una filtración de datos, pero se desconoce cuáles son. Ahora se prioriza recuperar la información y se analizará la vía de entrada.

Actividades afectadas
El domingo, al ser fin de semana, hubo sobre todo actividad urgente que se realizó de forma manual y más lenta. Se pudieron realizar todos los procedimientos urgentes y, para disminuir la presión, bajo la coordinación del Departamento de Salud se derivó el transporte sanitario urgente a otros hospitales de Barcelona y el Área Metropolitana. Hubo una afluencia menor y las personas que llegaron por sus propios medios pudieron ser atendidas.

Los más de 800 pacientes ingresados en el hospital fueron atendidos con normalidad, recuperando la información de los planes de medicación en papel. Se pueden realizar pruebas radiológicas y analíticas, pero la información no se puede volcar, con lo que el proceso es manual y laborioso, por lo que se ha reforzado la presencia de auxiliares sanitarios y personal administrativo para ayudar a la comunicación entre departamentos.. También se mantiene la actividad en lo que se refiere a la hospitalización domiciliaria, los hospitales de día, radiología, pruebas endoscópicas, exploraciones radiológicas, diálisis y la farmacia ambulatoria.

El lunes se suspendió la cirugía electiva, las visitas a consultas externas de las tres sedes del Clínic y anuló la actividad de los centros de extracciones. Internamente se pueden realizar, pero se han frenado estas actuaciones. Según la actividad habitual del hospital, se suspendieron unas 150 intervenciones y entre 2.000 y 3.000 visitas a consultas externas.