Ciberatac a l'hospital Clínic Barcelona

Comunicat ciberatac Hospital Clínic Barcelona

Confirmem que RansomHouse va fer aquest dimarts una nova publicació de dades. Aquesta publicació inclou la totalitat de les dades robades en el ciberatac del passat 5 de març (4,5TB). La publicació inclou diverses dades de caràcter personal de pacients, professionals i d’entitats col·laboradores i proveïdors.

L’Hospital Clínic de Barcelona, com a Responsable del Tractament, d’acord amb el que estableix el Reglament (UE) 2016/679 de 27 d’abril relatiu a la protecció de les persones físiques en relació al tractament de dades personals, procedirà a actualitzar al seu web la informació de la que disposa, en relació al compromís de la confidencialitat de les dades. Aquesta és la via oficial per comunicar als afectats la publicació de dades personals.

Consulta tot el comunicat.

Noves filtracions de dades de pacients i professionals

El passat diumenge es va detectar una nova la publicació a la Dark web per part dels ciberatacants de diverses dades de caràcter personal de pacients i professionals. Mitjançant el present comunicat, l’Hospital Clínic de Barcelona, com a Responsable del Tractament de les seves dades, d’acord amb el que estableix el Reglament (UE) 2016/679 de 27 d’abril relatiu a la protecció de les persones físiques en relació al tractament de les seves dades personals, procedeix a actualitzar la informació de la que disposa, en relació al compromís de la confidencialitat de les dades, amb el següent detall: 

1. Dades identificatives i de salut de pacients, vinculades a tractament assistencial així com d’investigació clínica. 
2. Dades personals de treballadors.

En aquest sentit, s’està coordinant tota una sèrie d’accions amb l’Agència de Ciberseguretat de Catalunya i amb el Cos de Mossos d’Esquadra, per tal de conèixer l’abast concret de les publicacions referenciades i d’aquelles que en un futur es poguessin produir.

Comunicat legal 18 d'abril de 2023 sobre confidencialitat de les dades de pacients i professionals.

Els Mossos d'Esquadra aconsegueixen bloquejar el web dels ciberdelinqüents que van atacar el sistema informàtic del Clínic

El passat dijous 30 de març els atacants van començar a filtrar a la internet profunda, a la deep web, algunes dades personals de pacients i professionals del Clínic. La policia catalana ha aconseguit impedir l'accés a les dades publicades pels hackers a internet profunda, l'àmbit ocult d'internet per on es mouen els ciberdelinqüents. La pàgina del grup RansomHouse a la xarxa TOR ja no està disponible i quan s'intenta accedir només apareix un missatge que diu que el portal està desactivat. Aquest portal és on els pirates informàtics que van atacar els fitxers del Clínic van distribuir la setmana passada part de les dades robades.
 

Després que ahir es filtressin algunes de les dades obtingudes en el ciberatac que rebre l’hospital Clínic Barcelona el passat 5 de març, avui s'ha començat a contactar personalment amb els usuaris, les dades personals dels quals, s’hagin pogut veure compromeses amb motiu de la publicació. Aquesta és la única novetat de nou comunicat penjat aquest divendres.

En aquest sentit, s’està coordinant tota una sèrie d’accions amb l’Agència de Ciberseguretat de Catalunya i amb el Cos de Mossos d’Esquadra, per tal de conèixer l’abast concret de les publicacions referenciades i d’aquelles que en un futur es poguessin produir.

L’incident de filtració de dades no ha suposat la pèrdua de dades i per tant l’Hospital Clínic de Barcelona no demanarà informació al pacients

L’hospital Clínic de Barcelona i l’Agència de Ciberseguretat de Catalunya sensibilitzen per tal d’evitar fraus derivats de la fuita de dades arran del ciberatac contra l’hospital.

L’hospital Clínic Barcelona ha organitzat aquest migdia una atenció a mitjans per donar detalls de l’incident amb fuita de dades al qual va ser víctima l’hospital el dia 5 de març. En l’atenció als mitjans han comparegut el Dr. Antoni Castells, director mèdic de l’hospital Clínic Barcelona, el director general Agència de Ciberseguretat de Catalunya, Tomàs Roy i el cap de la Comissaria General d’Investigació Criminal dels Mossos d’Esquadra, Ramon Chacon, per explicar que: durant la matinada del dimarts 30 de març el cos de Mossos d’Esquadra ha detectat que el grup de ciberatacants RansomHouse ha fet públic a la web fosca els fitxers que van robar a l’hospital.

Pots consultar el comunicat.

Mitjançant el present comunicat, l’Hospital Clínic de Barcelona, com a Responsable del Tractament de les seves dades, d’acord amb el que estableix l’article 9.2 i 3 del Reglament (UE) 2016/679 de 27 d’abril relatiu a la protecció de les persones físiques en relació al tractament de les seves dades personals (en endavant, el “Reglament”), informa que s’ha vist compromesa la confidencialitat de:

1. Dades identificatives i de salut de pacients.
2. Dades personals de treballadors.
3. Dades personals d’entitats col·laboradores internes i externes, i proveïdors.

En aquest sentit, s’està coordinant tota una sèrie d’accions amb l’Agència de Ciberseguretat de Catalunya i amb el Cos de Mossos d’Esquadra, per tal de conèixer l’abast concret de les publicacions referenciades i d’aquelles que en un futur es poguessin produir.

Consulta aquí el comunicat 

Des d'avui, el centre d'extraccions del Centre de Diagnòstic Biomèdic funcional al 100% de la seva capacitat. D'altra banda, també s'ha posat en marxa el sistema de gestió de cues a Consultes Externes i els torns de pacients tornen a funcionar com abans.

Des d’aquest matí, el centre d’extraccions del Centre Diagnòstic Biomèdic està treballant al 50% de la seva capacitat i, si tot continua evolucionant de manera positiva, demà funcionarà al 100%. Per tant, ja es podran agendar pacients com es feia de manera habitual abans del ciberatac.

Demà està previst que s’engegui el sistema de gestió de cues a Consultes Externes i que els torns de pacients tornin a funcionar com abans. D’aquesta manera, la gestió de les esperes serà molt més àgil i eficient.

A l’hospital Clínic Barcelona es continua treballant per a normalitzar tots els sistemes, després del ciberatac del passat 5 de març. Els darrers dies s’està acabant la configuració del sistema principal dels laboratoris que fins ara ha treballat de manera manual. Dilluns vinent està previst que pugui funcionar amb el sistema al 40% i durant la setmana s’arribarà al 100%. Durant aquests dies s’ha avisat als pacients que no s’han pogut atendre i se’ls anirà contactant per reprogramar les extraccions que tenien previstes.

La majoria d’activitats de l’hospital ja estan normalitzades, però encara n’hi ha algunes en procés, com el gestor de cues de les sales d’espera i la recepta electrònica que s’engegaran durant la setmana vinent.

 El sistema de volant de cites electròniques amb els pacients també començarà a funcionar com era habitual. S’hi afegirà un missatge que indica que “L'Hospital Clínic en cap cas us sol·licitarà per correu electrònic informació de les vostres claus d'accés”.

L'hospital Clínic Barcelona continua treballant per intentar tornar a la normalitat després d'haver patit un ciberatac. Els esforços ara se centren a recuperar l'activitat del laboratori i del centre d'extraccions perquè pugui funcionar amb normalitat i realitzar les prop de 1.000 analítiques que es fan de manera habitual.

A nivell assistencial, les esperes a l'atenció d'urgències i resultats de proves es poden veure afectats. Tot i això, els professionals continuen fent un gran esforç per poder realitzar la majoria de l'activitat prevista i urgent.

Comença la tercera setmana laborable a l’hospital Clínic Barcelona després de patir un ciberatac. L’hospital funciona sense accés a internet i sense poder consultar els arxius dels servidors afectats.

A nivell assistencial, les esperes en l’atenció d’urgències i de resultats de proves es pot veure afectat. No obstant, els professionals continuen fent un gran esforç per poder realitzar la majoria de l’activitat prevista i urgent. El centre d’extraccions continua sent el punt més afectat.

A data d’avui s’han pogut aixecar el 48% dels servidors, que s’analitzen per assegurar que no hi ha rastre del ciberatac abans de posar-los en funcionament.

Des d’aquesta setmana es va recuperant l’activitat pel que fa a cirurgia programada, cirurgia ambulatòria i de consultes externes, tot i les dificultats actuals ocasionades pel fet d’haver de treballar de forma manual. Això fa que el ritme d’atenció als pacients i els temps assistencials estan encara molt condicionats per l’atac rebut i les demores poden ser rellevants. El centre d’extraccions funciona al 40% de la seva capacitat, avisant a les persones que tenen cita.

Pel que fa a la oncologia radioteràpica, des de dimecres s’ha començat a donar el tractament als pacients, ja que els dos acceleradors estan en funcionament.
 

L'hospital Clínic Barcelona segueix treballant per intentar tornar a la normalitat després d'haver patit un ciberatac, avui fa 9 dies. Durant aquest dimecres es comença a recuperar de manera progressiva els tractaments d'oncologia radioteràpica prioritzant els pacients més greus.

Paral·lelament s’estan començant a recuperar parts dels programes i serveis tècnics que permeten treballar d’una manera més informatitzada i àgil.El ritme d’atenció als pacients i els temps assistencials estan encara molt condicionats per l’atac rebut i les demores poden ser rellevants.

Gràcies al treball conjunt entre la Direcció de Sistemes d’Informació i l’Agència de Ciberseguretat de Catalunya, a data d’avui s’han pogut aixecar el 30% dels servidors, que s’analitzen per assegurar que no hi ha rastre del ciberatac abans de posar-los en funcionament. Tot i les dificultats actuals ocasionades pel fet d’haver de treballar de forma manual, es manté l’activitat prevista des de divendres: 90% de la cirurgia programada, 40% de la cirurgia ambulatòria i el 70% de l’activitat de consultes externes. L’hospitalització i l’activitat urgent a les tres seus no s’han deixat d’atendre, incloent el codi 3 d’atenció a les víctimes d’agressions sexuals.

El ritme d’atenció als pacients i els temps assistencials estan encara molt condicionats per l’atac rebut i les demores poden ser rellevants. Aquest cap de setmana s’han recuperat la resta de codis d’activació i coordinació entre nivells assistencials i ara ja s’atenen a l’hospital els codis ictus, d’hemorràgia subaracnoidal, infart, politraumatisme greu i sèpsia. El centre d’extraccions funciona al 20%, prioritzant l’atenció als pacients amb necessitat de continuïtat en els tractaments, cirurgies i proves invasives. Les persones que hagin de venir a l’hospital rebran una trucada confirmant la visita.

Durant quest dilluns es continua treballant per tornar a l’activitat normal a l’hospital Clínic Barcelona després del ciberatac rebut el 5 de març. Durant el dia d’avui es preveu realitzar l’activitat prevista del 90% de la cirurgia programada, el 40% de la cirurgia ambulatòria i el 70% de l’activitat a consultes externes.

El centre d’extraccions funciona al 20% prioritzant als pacients amb necessitat de continuïtat en els tractaments, cirurgies i proves invasives.

Els professionals de l’hospital Clínic Barcelona continuen treballant durant tot el dia d’avui amb la màxima seguretat pels pacients, malgrat el ciberatac rebut fa una setmana. No obstant, es continua treballant amb uns 200 equips distribuïts per diferents espais de l’hospital i molts procediments automatitzats es continuen realitzant a mà. Les tres seus del Clínic (Villarroel, Maternitat i Plató) ja estan interconnectades.

Es continua treballant, entre d’altres, per poder tornar a l’activitat ordinària del centre d’extraccions i del laboratori, i poder tornar a realitzar els tractaments de radioteràpia als pacients oncològics. Els equips tècnics de l'Agència de Ciberseguretat de Catalunya, juntament amb els professionals de la Direcció de Sistemes d’Informació de l’hospital, continuen treballant per a recuperar amb la màxima celeritat els serveis afectats.

En la roda de premsa d'ahir, divendres 10 de març, sobre les darreres novetats del ciberatac que ha rebut el Clínic hi van participar el Dr. Antoni Castells, director mèdic de l'Hospital Clínic Barcelona; el Sr. Sergi Marcén, Secretari de Telecomunicacions i Transformació Digital; Tomàs Roy, director general Agència de Ciberseguretat de Catalunya; i el Ramon Chacon, cap de la Comissaria General d'Investigació Criminal dels Mossos d'Esquadra.

En les darreres hores els ciberatacants han demanat un rescat de 4,5 milions de dòlars per alliberar les dades i no publicar-les. Des del Govern s'ha informat que la quantitat de dades extretes se situa entorn de 4,5 terabytes i remarca que no es procedirà a cap mena de pagament ni se cedirà a cap classe de xantatge o extorsió. Amb la informació disponible per part dels equips tècnics i d'investigació es constata que s'hi ha sostret aquests fitxers, però se'n desconeix, a hores d'ara, la tipologia de dades de les quals es tracta. L'atac apunta a ser de tipus ransomware, en els que es fa una doble extorsió: introduir un codi maliciós que bloqueja el sistema i un altre, que és la filtració de dades per vendre-les. L'objectiu dels hackers és econòmic i el de mossos és restablir el sistema i bloquejar la informació sostreta per evitar la filtració.

Des del minut zero, Mossos fa patrullatge per la xarxa i la darknet per detectar al moment si es publiquen les dades i fer les accions corresponents per despenjar-les. El comissari Chacon ha explicat que els Mossos recomanen no pagar mai una extorsió perquè es dota d'una gran capacitat econòmica els ciberdelinqüents per prosseguir la seva activitat. El darrer objectiu policial és identificar i detenir, però la investigació és molt complexa perquè van passant de país a país. Des del primer moment la Secretaria de Telecomunicacions, l'Agència de Ciberseguretat, l'Hospital Clínic i el cos dels Mossos d'Esquadra estan col·laborant per contenir l'atac, restablir el sistema i recuperar els serveis així com investigar els cibercriminals.

Gràcies al treball coordinat entre la Direcció de Sistemes de l’hospital i l’Agència de Ciberseguretat de Catalunya, hem aconseguit aixecar un 15% dels sistemes de l’hospital. Els sistemes de contingència han permès recuperar en aquests quatre dies el 90% de l’activitat quirúrgica complexa, el 40% de la cirurgia ambulatòria, el 70% de les consultes externes i els codis ictus i codi infart. Des del primer dia s’han mantingut les urgències a les tres seus, incloent el codi 3 d’atenció a les víctimes d’agressions sexuals. També s’ha mantingut l’hospitalització i l’hospitalització a domicili.

La farmàcia ambulatòria també funciona des del primer dia. Les prescripcions de farmàcia i les peticions s’han fet en paper. L'afèresi, la rehabilitació ambulatoria, el programa de cribratge de càncer de còlon i el Servei d'Atenció al Viatger Internacional (SAVI) funcionen amb normalitat. D’altra banda, l’Institut de Diagnòstic per la Imatge (IDI) col·labora amb el CDI en la interpretació de les imatges.

L’activitat assistencial al llarg de la setmana s’ha resentit. S’han deixat de fer més de 4.000 analítiques de pacients ambulatoris, 300 intervencions quirúrgiques i més d’11.000 visites a consultes externes. Els pacients d’oncologia radioterápica s’han derivat als Hospitals de Sant Pau i Vall d’Hebron. “Aquest ciberatac ha incomunicat l’hospital cap enfora, cap els nostres pacients. Queda fora de dubte el compromís dels professionals de l’hospital, que han fet un gran esforç per recuperar l’activitat treballant amb dificultats i d’una forma molt manual”, apunta el Dr. Antoni Castells.

Durant el dia d'avui s’arribarà als 210 equips de suport instal·ats que permeten treballar de forma segura. Totes aquestes actuacions d’urgència han possibilitat que l’Hospital pugui desenvolupar avui amb normalitat l'activitat planificada: un 50% de consultes externes i un 100% de les cirurgies programades a la seu Villarroel.

A més, des d’avui es recuperen els codis ictus i d’hemorràgia subaracnoidal. A la seu Maternitat s’està fent el seguiment de les dones embarassades i Oftalmologia funciona al 75% de la seva capacitat, tant pel que fa a consultes com a intervencions. D’altra banda l’Institut de Diagnòstic per la Imatge (IDI) col·labora amb el CDI en la interpretació de les imatges.