150 operacions i milers de visites han de ser cancel·lades arran d’un ciberatac a l’Hospital Clínic, que també afecta diversos CAP de Barcelona.
Segons fonts de l’Agència de Ciberseguretat de Catalunya, l’incident ha estat “complex“, i té el seu origen fora d’Espanya.
Més de tres mil visites externes, 150 operacions, i entre 400 i 500 extraccions s’han hagut d’aturar com a conseqüència del ciberatac iniciat diumenge, afectant els serveis d’emergència, la farmàcia i el laboratori i del centre. Hores després, els centres afectats només podien atendre urgències.
Antoni Castells, director mèdic de la Clínica, ha reconegut que actualment es desconeix quan es restabliran tots els serveis aturats. Castells també ha afirmat que els efectes s’estenen més enllà del Clínic, afectant els centres de primària que cogestiona amb l’ICS: el CAP de Casanova, Borrell, i Les Corts. Aquests també treballen en paper i no poden accedir a les dades dels/les pacients com és el cas del Clínic.
De moment, les instal·lacions afectades només responen a emergències i deriven nous/es pacients a altres hospitals de la zona, així com codis d’ictus o infart. Les persones que ja estaven ingressades no s’han canviat, però s’han hagut de cancel·lar totes les extraccions i consultes programades amb tercers pel dia d’avui. A més, no es poden fer sessions de radioteràpia oncològica i s’han ajornat les intervencions quirúrgiques no urgents.
El serveis de radiologia, diàlisi, els exàmens endoscòpics, l’hospitalització a domicili, els hospitals de dia i la farmàcia ambulatòria funcionen amb normalitat.
Però, quin tipus de ciberatac s’ha produït?
Segons ha confirmat l’Agència Catalana de Ciberseguretat, el ciberatac patit pel Clínic és de la varietat RANSOMWARE, en què els/les ciberdelinqüents/es s’han fet amb el control de les dades de l’hospital i per posteriorment demanar diners a canvi del seu alliberament.
El ciberatac l’ha dut a terme Ramson House, una organització de ciberdelinqüència amb la qual encara no s’ha establert contacte, malgrat que l’Agència de Ciberseguretat de Catalunya ja ha afirmat que “no hi haurà cap tipus de negociació per pagar un cèntim”. També ha assenyalat que ja es col·labora amb els Mossos i la Interpol per mirar de resoldre l’incident el més aviat possible. Tomàs Roy, director general de l’Agència, ha reconegut que hi ha “evidència que hi ha hagut alguna fugida de dades”, i que encara s’està determinant quines filtracions de dades s’han pogut produir.
Es podia haver evitat?
Tot i que actualment no es pot garantir un 100% de protecció contra els ciberatacs, hi ha mesures que poden ajudar a reduir el risc de patir-ne un i minimitzar el seu impacte en cas que es produeixi.
Algunes recomanacions que des de SERHS Cloud fem als nostres clients són:
✅ Mantenir el programari actualitzat: és important mantenir tant el sistema operatiu com el programari instal·lat actualitzat a les darreres versions, per tal de corregir les vulnerabilitats conegudes i mantenir els equips fora de perill.
✅ Utilitzar contrasenyes segures: cal utilitzar contrasenyes llargues i complexes que continguin lletres, números i símbols. A més, és important no reutilitzar les mateixes contrasenyes a diferents comptes.
✅ Evitar fer clic a enllaços sospitosos: Hem d’evitar fer clic a enllaços sospitosos o descarregar arxius adjunts desconeguts, ja que poden contenir codi maliciós i infectar el nostre, i altres equips en xarxa de la nostra empresa.
✅ Utilitzar un programari de seguretat fiable: l’ús de programes de seguretat, com antivirus i tallafocs, ens ajudarà a mantenir protegits els nostres sistemes informàtics.
✅ Fer còpies de seguretat regularment: és de vital importància fer còpies de seguretat de les dades regularment, ja que això pot ajudar a recuperar les dades en cas d’un atac de ransomware o un altre tipus de ciberatac.
✅ Ser conscient de l’enginyeria social: cal estar atents als intents de phishing i altres tàctiques d’enginyeria social utilitzades pels atacants per enganyar els usuaris i obtenir informació confidencial.
En resum, la prevenció de ciberatacs ha de tractar-se com un esforç constant, un esforç que requerirà una combinació de mesures tècniques i de comportament humà per reduir-ne el risc.
Vols més informació sobre com protegir el teu negoci dels ciberdelinqüents?
Contacta amb nosaltres, i t’assessorarem