La Agencia de Ciberseguridad de Catalunya y el hospital Clínic Barcelona continúan las tareas de análisis y recuperación de los sistemas de información para normalizar la situación después del ciberataque que sufrió el centro sanitario el pasado 5 de marzo.
Confirmamos que RansomHouse hizo este martes una nueva publicación de datos. Esta publicación incluye la totalidad de los datos robados en el ciberataque del pasado 5 de marzo (4,5TB). La publicación incluye varios datos de carácter personal de pacientes, profesionales y entidades colaboradoras y proveedores.
El Hospital Clínic de Barcelona, como Responsable del Tratamiento, de acuerdo con lo que establece el Reglamento (UE) 2016/679 de 27 de abril relativo a la protección de las personas físicas en relación con el tratamiento de datos personales, procederá a actualizar en su web la información de la que dispone, en relación con el compromiso de la confidencialidad de los datos. Ésta es la vía oficial para comunicar a los afectados la publicación de datos personales
Nuevas filtracions con datos de pacientes y profesionales
El pasado domingo se detectó una nueva publicación en la Dark web por parte de los ciberatacantes de varios datos de carácter personal de pacientes y profesionales. Mediante el presente comunicado, el Hospital Clínic de Barcelona, como Responsable del Tratamiento de sus datos, de acuerdo con lo que establece el Reglamento (UE) 2016/679 de 27 de abril relativo a la protección de las personas físicas en relación al tratamiento de sus datos personales, procede a actualizar la información de la que dispone, en relación con el compromiso de la confidencialidad de los datos, con el siguiente detalle:
Datos identificativos y de salud de pacientes, vinculados a tratamiento asistencial así como de investigación clínica.
Datos personales de trabajadores.
En este sentido, se está coordinando toda una serie de acciones con la Agencia de Ciberseguridad de Cataluña y con el Cuerpo de Mossos d'Esquadra, para conocer el alcance concreto de las publicaciones referenciadas y de aquellas que en un futuro pudieran producirse.
Los Mossos d'Esquadra logran bloquear la web de los ciberdelincuentes que atacaron el sistema informático del Clínic
El pasado jueves 30 de marzo los atacantes empezaron a filtrar en internet profunda, en la deep web, algunos datos personales de pacientes y trabajadores del Clínic. La policía catalana ha logrado impedir el acceso a los datos publicados por los hackers en internet profunda, el ámbito oculto de internet por el que se mueven los ciberdelincuentes. La página del grupo RansomHouse en la red TOR ya no está disponible y cuando se intenta acceder sólo aparece un mensaje que dice que el portal está desactivado. Este portal es donde los piratas informáticos que atacaron los archivos del Clínic distribuyeron la semana pasada parte de los datos robados.
31 de marzo del 2023.13:46h
Después de que ayer se filtraran algunos de los datos obtenidos en el ciberataque que recibió el hospital Clínic Barcelona el pasado 5 de marzo, hoy se ha empezado a contactar personalmente con los usuarios cuyos datos personales se hayan podido ver comprometidos con motivo de la publicación. Ésta es la única novedad de nuevo comunicado colgado este viernes.
En este sentido, se está coordinando toda una serie de acciones con la Agencia de Ciberseguridad de Cataluña y con el Cuerpo de Mossos d'Esquadra, para conocer el alcance concreto de las publicaciones referenciadas y de aquellas que en un futuro pudieran producirse.
30 de marzo del 2023.18:36h
El incidente de filtración de datos no ha supuesto la pérdida de datos y por tanto el Hospital Clínic de Barcelona no pedirá información a los pacientes
El hospital Clínic de Barcelona y la Agencia de Ciberseguridad de Catalunya sensibilizan para evitar fraudes derivados del escape de datos a raíz del ciberataque contra el hospital.
El hospital Clínic Barcelona ha organizado este mediodía una atención a medios para dar detalles del incidente con escape de datos al que fue víctima el hospital el pasado 5 de marzo. En la atención a los medios han comparecido el Dr. Antoni Castells, director médico del hospital Clínic Barcelona, director general Agencia de Ciberseguridad de Cataluña, Tomàs Roy y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacon, para explicar que durante la madrugada del martes 30 de marzo el cuerpo de Mossos d'Esquadra ha detectado que el grupo de ciberatacantes RansomHouse ha hecho público en la web oscura los archivos que robaron en el hospital.
Mediante el presente comunicado, el Hospital Clínic de Barcelona, como Responsable del Tratamiento de sus datos, de acuerdo a lo establecido en el Artículo 9.2 y 3 del Reglamento (UE) 2016/679 del 27 de abril relativo a la protección de las personas físicas en relación al tratamiento de sus datos personales (en adelante, el "Reglamento") informa que se ha visto comprometida la confidencialidad de:
Datos identificativos y de salud de los pacientes.
Datos personales de los trabajadores.
Datos personales de entidades colaboradoras internas y externas, y proveedores.
En este sentido, se estan coordinando una serie de acciones con la Agencia de Ciberseguridad de Cataluña y el Cuerpo de Mossos d'Esquadra, para conocer el alcance concreto de las publicaciones referenciadas y las que en un futuro pudieran ocurrir.
Desde hoy, el centro de extracciones del Centro de Diagnóstico Biomédico funcional al 100% de su capacidad. Por otro lado también se ha puesto en marcha el sistema de gestión de colas en Consultas Externas y los turnos de pacientes vuelven a funcionar como antes.
27 de marzo del 2023.17:48h
Desde esta mañana, el centro de extracciones del Centro Diagnóstico Biomédico está trabajando al 50% de su capacidad y, si todo sigue evolucionando de forma positiva, mañana funcionará al 100%. Por tanto, ya se podrán agendar pacientes como se hacía de manera habitual antes del ciberataque.
Mañana está previsto que se ponga en marcha el sistema de gestión de colas en Consultas Externas y que los turnos de pacientes vuelvan a funcionar como antes. De esta forma, la gestión de las esperas será mucho más ágil y eficiente.
24 de marzo del 2023.18:53h
En el hospital Clínic Barcelona se sigue trabajando para normalizar todos los sistemas, después del ciberataque del pasado 5 de marzo. En los últimos días se está terminando la configuración del sistema principal de los laboratorios que hasta ahora ha trabajado de forma manual. El próximo lunes está previsto que pueda funcionar con el sistema al 40% y durante la semana se llegará al 100%. Durante estos días se ha avisado a los pacientes que no han podido atender y se les irá contactando para reprogramar las extracciones que tenían previstas.
La mayoría de actividades del hospital ya están normalizadas, pero todavía hay algunas en proceso, como el gestor de colas de las salas de espera y la receta electrónica que se pondrán en marcha durante la próxima semana.
El sistema de volante de citas electrónicas con los pacientes también empezará a funcionar como era habitual. Se añadirá un mensaje que indica que “El Hospital Clínic en ningún caso le solicitará por correo electrónico información de sus claves de acceso”.
22 de marzo del 2023.16:47h
El hospital Clínic Barcelona sigue trabajando para intentar volver a la normalidad después de haber sufrido un ciberataque. Los esfuerzos ahora se centran en recuperar la actividad del laboratorio y del centro de extracciones, para que pueda funcionar con normalidad y realizar las cerca de 1.000 analíticas que se hacen de forma habitual.
A nivel asistencial, las esperas en la atención de urgencias y resultados de pruebas se pueden ver afectados. Sin embargo, los profesionales siguen haciendo un gran esfuerzo para poder realizar la mayoría de la actividad prevista y urgente.
20 de marzo del 2023.11:47h
Empieza la tercera semana laborable en el hospital Clínic Barcelona después de sufrir un ciberataque. El hospital funciona sin acceso a internet y sin poder consultar los archivos de los servidores afectados.
A nivel asistencial, las esperas en la atención de urgencias y resultados de pruebas se pueden ver afectados. Sin embargo, los profesionales siguen haciendo un gran esfuerzo para poder realizar la mayoría de la actividad prevista y urgente. El centro de extracciones sigue siendo el punto más afectado
17 de marzo del 2023.12:26h
A fecha de hoy se ha podido levantar el 48% de los servidores, que se analizan para asegurar que no hay rastro del ciberataque antes de ponerlos en funcionamiento.
Desde esta semana se va recuperando la actividad en cuanto a cirugía programada, cirugía ambulatoria y de consultas externas, a pesar de las dificultades actuales ocasionadas por el hecho de tener que trabajar de forma manual. Esto hace que el ritmo de atención a los pacientes y tiempos asistenciales están todavía muy condicionados por el ataque recibido y las demoras pueden ser relevantes. El centro de extracciones funciona al 40% de su capacidad, avisando a las personas que tienen cita.
En cuanto a la oncología radioterápica, desde el miércoles se ha empezado a dar el tratamiento a los pacientes, ya que los dos aceleradores están en funcionamiento.
15 de marzo del 2023.10:21h
El hospital Clínic Barcelona sigue trabajando para intentar volver a la normalidad después de haber sufrido un ciberataque, hace 9 días. Durante este miércoles se empieza a recuperar de forma progresiva los tratamientos de oncología radioterápica priorizando a los pacientes más graves.
Paralelamente se están empezando a recuperar partes de los programas y servicios técnicos que permiten trabajar de una forma más informatizada y ágil. El ritmo de atención a los pacientes y los tiempos asistenciales están todavía muy condicionados por el ataque recibido y las demoras pueden ser relevantes.
14 de marzo del 2023.10:29h
Gracias al trabajo conjunto entre la Dirección de Sistemas de Información y la Agencia de Ciberseguridad de Catalunya, a fecha de hoy se ha podido restaurar el 30% de los servidores, que se analizan para asegurar que no hay rastro del ciberataque antes de ponerlos en funcionamiento. A pesar de las actuales dificultades ocasionadas por el hecho de tener que trabajar de forma manual, se mantiene la actividad prevista desde el viernes: 90% de la cirugía programada, 40% de la cirugía ambulatoria y el 70% de la actividad de consultas externas. La hospitalización y la actividad urgente en las tres sedes no se han dejado de atender, incluyendo el código 3 de atención a las víctimas de agresiones sexuales.
El ritmo de atención a los pacientes y tiempos asistenciales están todavía muy condicionados por el ataque recibido y las demoras pueden ser relevantes. Este fin de semana se han recuperado el resto de códigos de activación y coordinación entre niveles asistenciales y ahora ya se atienden en el hospital los códigos ictus, de hemorragia subaracnoidal, infarto, politraumatismo grave y sepsis. El centro de extracciones funciona al 20%, priorizando la atención a los pacientes con necesidad de continuidad en los tratamientos, cirugías y pruebas invasivas. Las personas que tengan que venir al hospital recibirán una llamada confirmando la visita.
13 de marzo del 2023.12:59h
Durante este lunes se sigue trabajando para volver a la actividad normal en el hospital Clínic Barcelona después del ciberataque recibido el 5 de marzo. Durante el día de hoy se prevé realizar la actividad prevista del 90% de la cirugía programada, el 40% de la cirugía ambulatoria y el 70% de la actividad en consultas externas.
El centro de extracciones funciona al 20% priorizando a los pacientes con necesidad de continuidad en los tratamientos, cirugías y pruebas invasivas.
12 de marzo del 2023.11:11h
Los profesionales del hospital Clínic Barcelona siguen trabajando durante todo el día de hoy con la máxima seguridad para los pacientes, a pesar del ciberataque recibido hace una semana. Sin embargo, se sigue trabajando con unos 200 equipos distribuidos por diferentes espacios del hospital y muchos procedimientos automatizados se siguen realizando a mano. Las tres sedes del Clínic (Villarroel, Maternidad y Plató) ya están interconectadas.
Se sigue trabajando, entre otros, para poder volver a la actividad ordinaria en el centro de extracciones y en el laboratorio, y poder volver a realizar los tratamientos de radioterapia a los pacientes oncológicos. Los equipos técnicos de la Agencia de Ciberseguridad de Catalunya, junto con los profesionales de la Dirección de Sistemas de Información del hospital, siguen trabajando para recuperar con la máxima celeridad los servicios afectados.
11 de marzo del 2023.12:54h
En la rueda de prensa de ayer, viernes 10 de marzo, sobre las últimas novedades del ciberataque que ha recibido el Clínic participaron el Dr. Antoni Castells, director médico del Hospital Clínic Barcelona; Sergi Marcén, Secretario de Telecomunicaciones y Transformación Digital; Tomàs Roy, director general Agencia de Ciberseguridad de Cataluña; y Ramon Chacon, jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra.
En las últimas horas, los ciberatacantes han pedido un rescate de 4,5 millones de dólares para liberar los datos y no publicarlos. Desde el Govern se ha informado que la cantidad de datos extraídos se sitúa en torno a 4,5 terabytes y remarca que no se procederá a ningún tipo de pago ni se cederá a ninguna clase de chantaje o extorsión. Con la información disponible por parte de los equipos técnicos y de investigación se constata que se han sustraído estos ficheros, pero se desconoce, en estos momentos, la tipología de datos de los que se trata. El ataque apunta a ser de tipo ransomware, en los que se realiza una doble extorsión: introducir un malware que bloquea el sistema y otro, que es la filtración de datos para venderlos. El objetivo de los hackers es económico y el de mossos es restablecer el sistema y bloquear la información sustraída para evitar la filtración.
Desde el minuto cero, Mossos hace patrullaje por la red y la darknet para detectar al momento si se publican los datos y realizar las acciones correspondientes para descolgarlos. El comisario Chacon ha explicado que los Mossos recomiendan no pagar nunca una extorsión porque se dota de una gran capacidad económica a los ciberdelincuentes para proseguir su actividad. El último objetivo policial es identificar y detener, pero la investigación es muy compleja porque van pasando de país a país. Desde el primer momento la Secretaría de Telecomunicaciones, la Agencia de Ciberseguridad, el Hospital Clínic y el cuerpo de los Mossos d'Esquadra están colaborando para contener el ataque, restablecer el sistema y recuperar los servicios así como investigar a los cibercriminales.
10 de marzo del 2023.14:22h
Gracias al trabajo coordinado entre la Dirección de Sistemas del hospital y la Agencia de Ciberseguridad de Cataluña, hemos conseguido levantar un 15% de los sistemas del hospital. Los sistemas de contingencia han permitido recuperar en estos cuatro días el 90% de la actividad quirúrgica compleja, el 40% de la cirugía ambulatoria, el 70% de las consultas externas y los códigos ictus y código infarto. Desde el primer día se han mantenido las urgencias en las tres sedes, incluyendo el código 3 de atención en las víctimas de agresiones sexuales. También se ha mantenido la hospitalización concencional y de críticos y la hospitalización a domicilio.
La farmacia ambulatoria también funciona desde el primer día. Las prescripciones de farmacia y las peticiones se han hecho en papel. La aféresis, la rehabilitación ambulatoria, el programa de criba de cáncer de colon y el Servicio de Atención al Viajero Internacional (SAVI) funcionan con normalidad. Por otro lado, el Instituto de Diagnóstico por la Imagen (IDI) colabora con el CDI en la interpretación de las imágenes.
La actividad asistencial a lo largo de la semana se ha resentido. Se han dejado de hacer más de 4.000 analíticas de pacientes ambulatorios, 300 intervenciones quirúrgicas y más de 11.000 visitas a consultas externas. Los pacientes de oncología radioterápica se han derivado en los hospitales de Sant Pau y Vall d'Hebron. “Este ciberataque ha incomunicado el hospital hacia el exterior, hacia nuestros pacientes. Queda fuera de duda el compromiso de los profesionales del hospital, que han hecho un gran esfuerzo para recuperar la actividad trabajando con dificultades y de una forma muy manual”, apunta el Dr. Antoni Castells.
9 de marzo del 2023.19:02h
Durante el día de hoy se llegará a los 210 equipos de apoyo instalados que permiten trabajar de forma segura. Todas estas actuaciones de urgencia han posibilitado que el Hospital pueda desarrollar hoy con normalidad la actividad planificada: un 50% de consultas externas y un 100% de las cirugías programadas en la sede Villarroel.
Además, desde hoy se recuperan los códigos ictus y de hemorragia subaracnoidal. En la sede Maternidad se está haciendo el seguimiento de las mujeres embarazadas y Oftalmología funciona al 75% de su capacidad, tanto en consultas como en intervenciones. Por otra parte, el Instituto de Diagnóstico por la Imagen (IDI) colabora con el CDI en la interpretación de las imágenes.
Suscríbete a la Newsletter del Clínic
Recibe las últimas noticias de nuestra institución directamente en tu correo electrónico.
¡Gracias por tu suscripción!
Comprueba tu bandeja de entrada, recibirás un mail de confirmación.
Ha ocurrido un error y no hemos podido enviar tus datos, por favor, vuelve a intentarlo más tarde.
