El Hospital de Torrejón de Ardoz ha sido víctima de un ataque informático que está controlado, que no ha afectado a ningún otro centro sanitario y que, a falta de una evaluación pericial más exhaustiva, no ha supuesto el robo de datos de pacientes ni ha implicado su derivación a otros hospitales.
Así lo ha explicado el consejero madrileño de Sanidad, Enrique Ruiz Escudero, en la sede del Summa 112 tras la presentación de un dispositivo para el traslado en ambulancia de recién nacidos.
Ruiz Escudero ha explicado que el virus se detectó el pasado viernes por la tarde, y desde ese momento el servicio de soporte informático del hospital, junto con Madrid Digital y con la Dirección General de Sistemas de la Información vienen trabajando “las 24 horas del día” para restablecer el sistema con total garantía de seguridad.
Para ello se activó el protocolo previsto en estos casos, se creó un gabinete de crisis y se empezó a actuar aislado el sistema del hospital, para que el virus no entrase en otros centros, objetivo que se logró.
Desde ese momento los equipos han valorado los daños que ha podido causar el virus, tanto sobre los propios sistemas informáticos como sobre la práctica asistencial, que “excepto algún retraso de manera puntual durante el fin de semana” no se ha visto resentida, “ni en las intervenciones programadas ni en el resto de actividad”, según ha explicado.
El consejero ha confiado en que mañana jueves el 60 % de los sistemas informáticos estén ya recuperados, aunque ha admitido que es un proceso lento, porque para poder restablecerlos hay que ser “muy prudentes”, y previamente evaluar los daños y garantizar que con su puesta en marcha no va a haber daños colaterales ni se va a reactivar el virus.
Un virus, ha seguido explicando, que pertenece a un tipo que “ha mutado casi 11.000 veces en lo que va de año” y que forma parte de los ataques “que por desgracia se producen de manera sistemática y a todos los niveles, no solo en España, sino a nivel mundial”.
“Debemos estar muy preparados para tratar de contrarrestarlos lo antes posible”, ha afirmado, porque estos virus cada vez “van más rápido”.
Ruiz Escudero ha asegurado que, según la información aportada por el hospital, no ha sido necesario trasladar pacientes, y la actividad asistencial se está llevando a cabo de forma “normal”, salvo por “algún retraso puntual”.
Ha explicado que el ataque informático no supuso ni la encriptación de información (algo que utilizan los atacantes para solicitar rescates) ni tampoco el robo de datos para utilizarlos en otro tipo de ventas. “No hemos recibido ningún tipo de petición ni de dinero ni de información”, ha garantizado.
No obstante, a medida que se van restableciendo los sistemas se va haciendo un análisis exhaustivo para determinar los daños y comprobar que no falta ningún tipo de dato.
“Cuando se restablezcan todos los sistemas y se haga una valoración forense determinaremos si hay algún tipo de dato (que se haya podido sustraer), pero en la información que tenemos hoy, no hay ningún robo de información”, ha insistido.
Mientras se recupera la normalidad, los profesionales sanitarios utilizan sistemas alternativos para proteger la información del paciente y mantener la actividad asistencial habitual.
“Vamos paso a paso, y lo van determinando los expertos informáticos”, ha reiterado Ruiz Escudero, que ha garantizado que hasta que no hay una certeza absoluta de que el sistema no queda en una situación vulnerable, no se restablecerán todos los sistemas.