El Hospital Clínic de Barcelona sufrió el pasado domingo un ciberataque de tipo ransomware, según notificó el Catalonia CERT de la Agencia de Ciberseguridad de Cataluña. El Catalonia CERT, centro de respuesta a incidentes de ciberseguridad en Cataluña, informó de que el ataque sucedió a las 11:17h. del 5 de marzo. A las 11:30h. se iniciaron los despliegues de actuación para dar respuesta rápida al suceso.
Dentro de estos despliegues se encontraba conocer la afectación que tuvo el incidente, que a nivel asistencial se centró en los servicios de laboratorio, farmacia y urgencias. Esto supuso la necesidad de coordinarse con otros hospitales de Barcelona y con el Sistema d'Emergències Mèdiques (SEM) para que atendieran urgencias, transporte sanitario y códigos.
El lunes, el Hospital Clínic afirmó que "no es un ataque que ha venido del Estado español, viene de fuera de España". El secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic de Barcelona, Sergi Marcén, junto al director médico del hospital, el doctor Antoni Castells, y el director general de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, explicaron entonces que seguían desprogramadas las cirugías electivas, el centro de extracciones y consultas externas, y seguirían redireccionando los casos urgentes como infartos o ictus a otros centros.
"Hicimos un nuevo plan de contingencia donde se suspendieron las cirugías electivas, las consultas externas en todas las sedes del Clínic y la actividad en el centro de extracciones"
Pese a esto, se podían realizar las pruebas radiológicas y las analíticas, aunque se desprogramaron 150 cirugías, unas 3.000 visitas externas y cerca de 300 extracciones a la espera de reprogramarlas. "Viendo el impacto de afectación, estaba claro que hoy no se iba a solucionar el problema, e hicimos un nuevo plan de contingencia donde se suspendieron las cirugías electivas, las consultas externas en todas las sedes del Clínic y la actividad en el centro de extracciones", especificó Castells.
El martes, el Clínic reactivó el acceso a una parte de los sistemas de información afectados por el ciberataque y pudo recuperar una parte de la actividad asistencial prevista: recuperó entre el 40% y el 50% de las operaciones. Además, a partir del martes empezaron a trabajar las Consultas Externas del hospital con un 10% de su actividad: los pacientes recibieron una llamada del centro para confirmar su visita.
24 horas más tarde, el centro médico recuperó un 70% de las operaciones, además de que las Consultas Externas del hospital pudieron trabajar con hasta un 15-25% de su actividad. La Generalitat aseguró que la recuperación "ha sido posible gracias al despliegue de 125 equipos de apoyo por parte de la Dirección de Sistemes del hospital, que permiten trabajar de forma segura".
Este jueves se llegó a un 100% de las cirugías programadas en la sede de la calle Villarroel. Además, la actividad de las consultas externas subió progresivamente un 50% y, en las sedes de Plató y Maternitat
Este jueves se llegó a un 100% de las cirugías programadas en la sede de la calle Villarroel. Además, la actividad de las consultas externas subió progresivamente un 50% y, en las sedes de Plató y Maternitat, se hicieron cirugías ambulatorias de baja complejidad dermatológica, urológica y oftalmológica, según informó la Generalitat.
En cuanto al resto de la actividad, se mantienen: la actividad urgente y hospitalización convencional y de críticos en las tres sedes; la hospitalización domiciliaria y hospitales de día; exploraciones radiológicas y pruebas endoscópicas; diálisis y rehabilitación ambulatoria; y farmacia ambulatoria.
Queda por completar la recuperación de la actividad en el centro de extracciones, que ahora trabajó el jueves al 20% de su capacidad haciendo pruebas urgentes y para hospitales de día. Los pacientes prioritarios de oncología radioterápica se derivaron a los hospitales barceloneses de Sant Pau y de Vall d'Hebron.