Un ciberatac "greu" afecta tres hospitals i alguns CAP del Baix Llobregat i Barcelona
- TEMA:
- Ciberdelicte
Un ciberatac afecta des d'aquesta matinada el funcionament dels hospitals, els CAP i la resta de centres que pertanyen al Consorci Sanitari Integral.
Segons ha confirmat el conseller de Salut, Josep Maria Argimon, l'atac és "greu". Es tracta d'un atac "ransomeware" --un segrest d'informació pel qual es demana un rescat econòmic-- i afecta el funcionament de la xarxa d'assistència de diversos hospitals i altres centres sanitaris catalans, sobretot de la Regió Metropolitana Sud.
"És un atac que ha estat important, però hi estem treballant i esperem revertir-lo com més aviat millor per continuar donant atenció", ha indicat el conseller.
Els Mossos investiguen per trobar-ne els autors, mentre l'Agència de Ciberseguretat de Catalunya treballa per determinar-ne l'origen i intentar pal·liar la situació, tot i que no descarten que hi pugui haver més afectacions.
Els hospitals afectats són el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona i el de la Creu Roja de l'Hospitalet.
La resta de centres afectats són: a Barcelona, el CAP Sagrada Família i el Servei de Valoració de la Discapacitat; a l'Hospitalet de Llobregat, l'Hospital Sociosanitari, el CAU Ronda Torrassa, el CAP Collblanc, el CAP Torrassa, la Residència Collblanc i la Residència Francisco Padilla; a Cornellà de Llobregat, el Centre d'Atenció Especialitzada, (CAE) i, finalment, el CAE Sant Feliu de Llobregat.
Esperes, retards i reprogramacions
Salut assegura que l'atenció a urgències està garantida, però encara no ha confirmat com l'atac està alterant altres àmbits assistencials. En tot cas, segons el personal sanitari, la situació ha estat molt caòtica. És impossible entrar amb sistema informàtic a les històries clíniques dels pacients, els plans de medicació o les proves diagnòstiques. També ha caigut el correu electrònic dels professionals.
Els pacients s'han trobat amb retards i esperes més llargues o hauran de tornar un altre dia. Un equip de TV3 ha comprovat que a l'Hospital Moisès Broggi s'atenen les visites presencials, però que altres tasques o tractaments per als quals cal algun procés informàtic no es poden fer. Tampoc es poden reprogramar visites mentre no es restableixi el funcionament de la xarxa informàtica.
La direcció del grup sanitari atacat no ha volgut donar cap explicació ni ens ha permès entrar a gravar als centres.
Atacs "ransomware"
Bruno Pérez, pèrit informàtic forense, assegura que els atacs "ransomware" són un segrest d'informació a canvi de diners. "Són molt sofisticats i poden arribar a demanar molts milions", ha dit al programa "Tot es mou", de TV3.
"Són atacs de triple encriptació i arreglar-ho és impossible. O tens la clau i pagues per la clau o recuperes les còpies de seguretat. I aquí veurem si la gent han fet els deures o no els han fet. Si no s'han preparat bé, amb còpies de seguretat, no hi ha res a fer."
Pérez ja havia vaticinat que un dels objectius dels pirates informàtics aquest any podrien ser els serveis sanitaris. Els delinqüents saben que els centres sanitaris són infraestructures crítiques i els adverteixen, ha afegit el pèrit.
"Si ha caigut aquest sistema sanitari, els altres són en el punt de mira, i s'ha demostrat: quan cau una universitat en cauen més, quan cau un hospital en cauen més."
Segons Pérez, "mai no s'ha de pagar perquè mai saps aquests diners on van, però depèn de com és l'única solució que queda", conclou.
Altres atacs informàtics
No és la primera vegada que el Consorci Sanitari Integral (CSI) és objecte d'un ciberatac. El 2020, l'Hospìtal Moisès Broggi va ser víctima d'una ciberextorsió. Els pirates informàtics van demanar un rescat que, segons l'empresa, no es va pagar.
El desembre de l'any passat, la Generalitat va patir un dels atacs més importants, que va afectar el sistema de La Meva Salut, però també la Corporació Catalana de Mitjans Audiovisuals (CCMA), que van quedar bloquejats.
En altres atacs, com els de la UAB o l'empresa Damm, els ciberatacs van consistir en un segrest d'informació per obtenir un benefici econòmic.