#Catalunia – Dr. Antoni Castells, director medical al Spitalului Clínic Barcelona; Domnul. Sergi Marcén, Secretar Telecomunicații și Transformare Digitală; Tomàs Roy, director general Agenția de Securitate Cibernetică din Catalonia; și Ramon Chacon, șeful Departamentului General de Investigații Criminale al Mossos d’Esquadra.

În ultimele ore, atacatorii cibernetici au cerut o răscumpărare de 4,5 milioane de dolari pentru a elibera datele și a nu le publica. Guvernul a raportat că cantitatea de date extrase este de aproximativ 4,5 terabytes și subliniază că nu se va efectua niciun fel de plată și nu se va da vreun fel de șantaj sau extorcare.

Cu informațiile disponibile de la echipele tehnice și de cercetare, se confirmă că aceste fișiere au fost furate, dar tipul de date implicate nu este cunoscut deocamdată.

Atacul urmărește să fie de tip ransomware, în care se efectuează o dublă extorcare: introducerea unui cod rău intenționat care blochează sistemul și altul, care este scurgerea de date pentru a-l vinde. Scopul hackerilor este economic, iar cel al polițiștilor este de a reseta sistemul și de a bloca informațiile furate pentru a preveni scurgerile.

Din minutul zero, Mossos patrulează în rețea și rețea întunecată să detecteze momentan dacă datele sunt publicate și să întreprindă acțiunile corespunzătoare pentru a le elimina. Comisarul Chacon a explicat că Mossosi recomandă să nu plătească niciodată o extorcare, deoarece le oferă infractorilor cibernetici o mare capacitate financiară de a-și continua activitatea. Ultimul obiectiv al poliției este identificarea și arestarea, dar ancheta este foarte complexă pentru că se întâmplă de la țară la țară.

Din primul moment, Secretariatul pentru Telecomunicații, Agenția de Securitate Cibernetică, Spitalul Clinic și organismul Mossos d’Esquadra colaborează pentru a opri atacul, a restabili sistemul și a recupera servicii precum și pentru a investiga infractorii cibernetici.

Datorită muncii coordonate dintre Managementul Sistemelor din spital și Agenția de Securitate Cibernetică a Cataloniei, 15% din sistemele spitalului au fost recuperate. Sistemele de urgență au făcut posibilă recuperarea în aceste patru zile a 90% din activitatea chirurgicală complexă, 40% din chirurgia ambulatorie, 70% din consultațiile externe și codurile de accident vascular cerebral și infarct.

Din prima zi au fost menținute urgențe la cele trei sedii, inclusiv codul 3 pentru atenția victimelor agresiunii sexuale. S-au menținut și spitalizarea și spitalizarea la domiciliu.

Farmacia de ambulatoriu funcționează și ea din prima zi. Rețetele și cererile de la farmacie au fost făcute pe hârtie.

Afereza, reabilitarea în ambulatoriu, programul de screening pentru cancerul de colon și International Traveler Service (SAVI) funcționează normal. Pe de altă parte, Institutul de Diagnostic Imagine (IDI) colaborează cu CDI în interpretarea imaginilor.

Activitatea de asistență pe parcursul săptămânii a avut de suferit. Au fost oprite peste 4.000 de analize ambulatorie ale pacientului, 300 de intervenții chirurgicale și peste 11.000 de vizite la consultații externe. Pacienții oncologici cu radioterapie au fost îndrumați la spitalele Sant Pau și Vall d’Hebron.

Pe lângă măsurile tehnice de urgență care au fost aplicate în aceste zile pentru a permite serviciilor de asistență să își revină activitatea, Agenția de Securitate Cibernetică lucrează la un protocol care va fi distribuit în următoarele ore, atât profesioniștilor Spitalului Clinic, cât și în restul spitalelor pentru a preveni eventualele escrocherii și incidentele cibernetice rezultate dintr-o posibilă scurgere de date.

Agenția de Securitate Cibernetică consideră că cel mai bun mod de a gestiona un atac cibernetic este prevenirea acestuia, iar sub această premisă se va intensifica conștientizarea și furnizarea de informații pentru a evita situațiile de acest tip.

De asemenea, Secretariatul pentru Telecomunicații și Transformare Digitală continuă să lucreze și să-și intensifice sarcinile de extindere a perimetrelor de protecție și management al sistemului de sănătate catalan pentru a-l face mai rezistent.

sursă: Comunicat de presă privind atacul cibernetic de la Spitalul Clínic din Barcelona