Aunque el director del Clínic espera retomar pronto la actividad habitual del hospital, la brutalidad del ciberataque, que incorpora tecnología jamás vista con anterioridad, obliga a dar margen de maniobra antes de dar por superado el ataque
El Hospital Clínic de Barcelona ha desprogramado entre 2.300 y 3.000 consultas externas previstas para hoy lunes, así como unas 150 cirugías no urgentes y entre 300 y 400 extracciones debido al ciberataque que sufrió ayer domingo a las 11.27 de la mañana. El centro sanitario también ha aplazado las sesiones de radioterapia oncológica y se ha visto obligado a derivar algunos servicios (como el código ictus o código infarto) a otros como Vall d'Hebron, Sant Pau, el Mar, Bellvitge o Can Ruti.
El centro hospitalario ya trabaja junto a los Mossos d'Esquadra y la Interpol para descubrir el origen del ataque que confirman que ha llegado de fuera de España. De hecho, el atacante ya ha sido identificado, se trata de Ramson House, una organización de cibercrimen que según Tomas Roy, director de la Agencia de Ciberseguridad de Catalunya, ha ideado un hackeo "sofisticado”, incorporando tecnología jamás vista con anterioridad.
No se puede acceder a la información de los enfermos
Por eso, es necesario dar margen de maniobra antes de dar por superado el ataque, puesto que los responsables del centro todavía siguen analizando la magnitud de la afectación. De momento, el centro no ha recibido ninguna petición de dinero por parte de los hackers, pero reconocen que se ha filtrado información confidencial de pacientes. Precisamente, parte del ciberataque ha bloqueado el acceso a la información de los enfermos.
Lamentablemente, los jefes de cada departamento no tienen previsión de cuándo restablecerán las consultas externas, ni tienen forma de comunicarse con los pacientes para informar de dichas cancelaciones debido al ataque. Aseguran que la única forma de hacerlo es mediante los medios de comunicación.
El ataque es un ransonware
Se ha podido determinar que se trata de un ataque ransomware que consiste en un tipo de código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente, como ha ocurrido en el Clínic, toma el control del equipo o sistema infectado y lo “secuestra” de varias maneras: cifrando la información, bloqueando la pantalla, el sistema operativo, etc.
