El ciberataque al Clínic, por dentro: “Ha sido un viaje en el tiempo”
El hospital de Barcelona recupera procesos analógicos, como transmitir las órdenes escritas a mano para salvar la actividad asistencial
El Hospital Clínic de Barcelona ha vuelto a las recetas en boli y a papel. Y a los quebraderos de cabeza en la farmacia hospitalaria para entender la letra del médico. Y a las colas a las puertas del laboratorio en busca de los resultados de las analíticas. El ciberataque que el pasado domingo dejó inutilizado todo su sistema informático ha puesto patas arriba la operativa asistencial del hospital de referencia para 540.000 barceloneses: se han dejado de hacer 4.000 analíticas, 11.000 consultas externas y más de 300 intervenciones. Y mientras las pesquisas policiales siguen su curso —los ciberdelincuentes piden 4,5 millones de dólares (4,2 millones de euros) para liberar los datos— y los técnicos intentan restablecer el sistema, los sanitarios han tirado de procesos rudimentarios y técnicas de trabajo analógicas para salvar la mayor actividad asistencial posible: la pericia —y la memoria— de los séniors, volviendo a dinámicas laborales de hace décadas, se ha impuesto por necesidad ante la atónita mirada de los más jóvenes. “Ha sido como hacer un viaje en el tiempo”, comenta Ana Alonso, coordinadora asistencial de Patología del Hígado, mientras guarda papeles y más papeles en un pequeño archivador.
El ciberataque fue madrugador, recuerda Antoni Castells, director médico del centro. Casi los sacó de la cama. Pasaban pocos minutos de las ocho y media de la mañana del domingo cuando el responsable de guardia lanzó la primera voz de alarma: se había caído el sistema. No podía acceder al SAP, que es como “el Excel del hospital”, en palabras de Castells, donde se guarda toda la actividad asistencial. Los técnicos se pusieron a buscar el fallo y no tardaron en barruntar lo peor, rememora David Vidal, director de Sistemas de Información del centro. Pasadas las 11.00, el centro comunicó el incidente a la Agencia Catalana de Ciberseguridad y se puso en marcha el gabinete de crisis. El Clínic no podía pararse.
El domingo estaba relativamente salvado porque la actividad es limitada y el hospital disponía de una especie de plan de contingencia que permite a los profesionales tener acceso a datos básicos de los pacientes para continuar trabajando.
El gran problema era el lunes. Y el martes. Y el miércoles… El volumen de actividad entre semana, con visitas al especialista, pruebas e intervenciones, es mucho mayor que un domingo y el hospital tenía su sistema fuera de juego. Por no saber, no sabía ni a quién tenía citado ni cómo comunicarse con los pacientes, enfatiza Castells: “Estábamos totalmente incomunicados”.
El ransomware (contracción de los términos ingleses ransom, rescate, y software, programa informático) es un tipo de ciberataque que encripta los datos de un sistema para luego solicitar un rescate a cambio de liberarlos. La recomendación de las autoridades, como ha dicho el Gobierno catalán, es no pagar. Entre otras cosas, porque no hay garantías de que eso vaya a servir de algo. El vector de ataque más utilizado es el correo electrónico, habitualmente en forma de falsas facturas o entregas de paquetes que parecen proceder de fuentes de confianza (phishing )yque contienen un enlace o archivo adjunto. Si la víctima pincha en él, descargará el código malicioso y el equipo quedará infectado, por muchos sistemas de protección y antivirus que se tengan. Otra forma habitual de colar el software venenoso en los equipos es aprovecharse de que, a menudo, los ordenadores están desactualizados y no incorporan parches a los últimos agujeros de seguridad detectados.
Entre la rabia, la frustración y el enfado, admiten los presentes en esas primeras horas de incertidumbre tras el ciberataque, la cúpula directiva del hospital empezó a trazar el plan de actuación. La seguridad de los pacientes era lo primero y había que rebajar la presión asistencial en el centro, sobre todo a través de las urgencias. Castells hizo un grupo de WhatsApp con los directores de los principales hospitales de Barcelona y el Sistema de Emergencias Médicas para coordinar el desvío de los pacientes más graves susceptibles de llegar al Clínic, como los ictus e infartos. Gemma Martínez, directora de Enfermería, recorría las unidades de cuidados intensivos para garantizar el funcionamiento. La radioterapia de una veintena de pacientes que no podían demorar el tratamiento se remitió al hospital Sant Pau. Castells asegura que no ha corrido peligro la vida de ningún paciente, pero que han sido días “muy complicados”.
Con las manos —informáticamente— atadas, la experiencia de los séniors tomó el hospital. El bolígrafo volvió a las batas y se desempolvaron formularios antiguos, como peticiones de laboratorio, folios con doble copia y gráficas de enfermería, para dejar todo por escrito, relata Martínez.
Menos mal que estaba el teléfono para pedir favores unos a otros y el WhatsApp, que “ha salvado a este hospital”, dice con sorna Alonso. “El paciente siempre ha estado atendido al 100%. No le ha faltado medicación ni nada. Para él, todo con normalidad. Para los que llevamos más de 25 años ha sido como un viaje en el tiempo. A las nuevas generaciones digitales les ha costado más, pero han sabido adaptarse”.
Un armario inteligente
Donde más se ha notado esa vuelta atrás en el tiempo es en la farmacia hospitalaria, altamente informatizada. “Los medicamentos están guardados en un armario inteligente, electrónico. Y el domingo y el lunes, no sabían dónde estaba qué”, explica Castell. Otro ejemplo: las dosis de quimioterapia, que se acostumbran a preparar con un robot, se han tenido que hacer manualmente.
Otro sitio donde se acumulan las prisas, los papeles y las batas blancas es en las puertas del laboratorio Core, donde cada día se analizan miles de muestras de sangre y orina. Hasta hace una semana, todo estaba automatizado. “Ahora tenemos que hacerlo todo a mano. No la parte de los análisis, pero la devolución de los resultados, por ejemplo, desde los analizadores hasta las pantallas de los clínicos que revisa los resultados, no funciona y tienes que imprimirlo todo. Tenemos que programar los equipos a mano y gestionar todo el trabajo de forma manual”, explica el jefe del laboratorio Core, José Luis Bedini.
Los informáticos del Clínic siguen trabajando para recuperar el sistema. Vidal asegura que el ciberataque ha alcanzado al 70% del sistema del hospital. El secuestro de equipos es una de las modalidades de ataque más usadas por los cibercriminales. Suponen el 65% del total, según datos de S21sec. Un informe de ESET, otra empresa de ciberseguridad, sitúa a España como el segundo país del mundo (solo detrás de Japón) en el que se han detectado más métodos nuevos para robar información en el mes de febrero.
El responsable de sistemas del centro calcula que ya el jueves anterior al ataque, los ciberdelincuentes estaban circulando por los sistemas informáticos del Clínic. “El vector de entrada es, con alta probabilidad, el phishing. En todos los sistemas siempre hay eslabones débiles y el primero somos los humanos, que picamos”, apunta. El hospital ha recuperado el 90% de la actividad quirúrgica compleja, el 40% de la menos compleja y el 70% de las consultas externas, y aspira a volver a la normalidad el martes. Si no hay más incidentes.
Se han dejado de hacer 11.000 consultas y 300 intervenciones
La experiencia de los sanitarios sénior ha sido clave para afrontar la crisis
Los ‘hackers’ reclaman 4,2 millones de euros para liberar los datos