El Hospital Clínic de Barcelona sigue trabajando para normalizar los sistemas tras el ciberataque
La mayoría de actividades del centro ya están normalizadas, pero todavía quedan algunas en proceso, como el gestor de colas de las salas de espera y la receta electrónica
El Hospital Clínic de Barcelona continúa trabajando para normalizar todos los sistemas tras el ciberataque del pasado 5 de marzo, por el que los ciberdelincuentes pidieron un rescate de 4,25 millones de euros, que la Generalitat se ha negado a abonar. El centro médico está acabando de configurar el sistema principal de los laboratorios –que hasta ahora ha trabajado de forma manual–, del que el lunes está previsto que pueda funcionar al 40 % y durante la semana llegará al 100 %.
Durante estos días se ha avisado a los pacientes que no han podido atender y se les irá contactando para reprogramar las extracciones que tenían previstas, ha informado el Govern en un comunicado.
La mayoría de actividades del hospital ya están normalizadas, pero todavía quedan algunas en proceso, como el gestor de colas de las salas de espera y la receta electrónica, que se iniciarán la semana que viene, y en el sistema de volantes de citas electrónicas con los pacientes comenzará a funcionar y se añadirá un mensaje que «en ningún caso se solicitará por correo electrónico información de las claves de acceso».
Podría comprometer datos personales
El propio hospital admitió el pasado día 21 que el ciberataque podría haber «comprometido la confidencialidad de los datos de pacientes y trabajadores», sin que se conozca aún el alcance de la posible afectación.
En este contexto, el Clínic publicó en su página web un comunicado en el que, como responsable de tratamiento de datos personales y de acuerdo con la legislación, informa de que «con motivo del ciberataque sufrido se podría haber visto comprometida la confidencialidad de los datos de pacientes y trabajadores».
El centro sanitario ha indicado que «se está trabajando para determinar el alcance de la posible afectación» y, mientras no se disponga de toda la información, ha recomendado a empleados y usuarios prestar atención ante posibles comunicaciones o requerimientos de datos que puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones.
Es lo que se conoce como «phishing», que consiste en engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza para pedir datos personales o bancarios.