5 minute read
L’impacte dels ciberatacs en l’activitat assistencial
L’Hospital Clínic de Barcelona i, abans, el Consorci Sanitari Integral (CSI) han patit sengles ciberatacs. El metge especialista en Medicina Preventiva i Salut Pública de l’Hospital Clínic i vocal de la Junta de Govern del COMB, Antoni Trilla, modera un debat sobre els efectes que aquests episodis van tenir sobre la tasca assistencial i el dia a dia dels professionals. Hi participen la metgessa especialista en Medicina Familiar i Comunitària del CAP Sagrada Família (CSI), Natàlia Riera, i la metgessa especialista en Cardiologia de l’Hospital Clínic, Ana García .
ANTONI TRILLA – El Consorci Sanitari Integral va patir un ciberatac el 2022 i, posteriorment, el febrer de 2022, es produeix el del Clínic. Com us en vau assabentar o quan vau veure que hi havia alguna cosa que no anava bé?
NATÀLIA RIERA – En el nostre cas, el ciberatac va ser una nit de dijous a divendres del mes d’octubre. Soc la responsable de l’equip i, quan vaig arribar al
CAP, els nostres directors es van posar en contacte amb nosaltres. Primer vam tenir l’ensurt per la sensació de caos, però, a poc a poc, amb imaginació i obrint el calaix i traient paper i bolígraf, vam començar a visitar pacients com bonament vam poder.
ANA GARCIA – En el cas del Clínic, va ser una matinada de dissabte a diumenge i me n’assabento de formes múltiples. En primer lloc, per part dels adjunts que estaven de guàrdia i que comencen a dir que el SAP [sistema amb el qual es gestiona tota la informació i els processos] no funciona i, immediatament, rebem whatsapps per part de l’equip directiu de l’hospital. Ens va arribar també una notificació general.
A. T. – En aquell primer moment, vau pensar que seria quelcom que es resoldria ràpidament o que l’atac tindria conseqüències importants?
N. R. – Ràpidament ens vam adonar de la magnitud de la tragèdia perquè es-
Natàlia Riera tàvem totalment incomunicats, no teníem cap email, ni telèfons, ni accés a la història clínica. Vam veure que aniria per llarg.
A. G. – No ens imaginàvem una repercussió tan gran. Va fallar tot, el SAP, l’email, tots els sistemes d’imatge, de farmàcia, de microbiologia... Va ser complex restaurar tots els sistemes que estan integrats en l’hospital.
A. T. – Quan comenceu a atendre malalts i a intentar mantenir l’activitat, com és el moment en què us adoneu que heu de tornar al paper i al bolígraf?
N. R. – Arribàvem al CAP i no sabíem qui teníem citat. A poc a poc, apliques la imaginació: des de la pandèmia de COVID-19, la major part dels pacients tenen La Meva Salut al mòbil i els la fèiem obrir per mirar què hi trobàvem. Els companys de l’hospital ens comentaven que van exhaurir el paper carbó, que no s’havia utilitzat de feia molt de temps. T’adones realment que necessites els sistemes d’informació, sobretot, la història clínica compartida, que és una eina molt valuosa de cara a la seguretat del pacient. No tenir-la genera molta inseguretat.
A. G. – De cop, tot cau i depenem de l’equip humà, de la imaginació, de pensar maneres de resoldre cada situació. S’ha de dir que el mateix dilluns vam començar a revisar els recursos que teníem i el dimarts ja vam fer més de la meitat de les consultes externes i també les urgències, malgrat no tenir els sistemes informàtics. Vam tornar a la documentació en paper i al llapis. I, si el pacient tenia La Meva Salut, hi miràvem les proves que li havien fet. Vam funcionar en xarxa amb els altres hospitals. Durant 4 o 5 dies s’hi van derivar els Codi Infart
A. T. – Durant els moments més durs del ciberatac, també s’han de prendre decisions. Vau pensar que teníeu més números de poder equivocar-vos?
N. R. – Al CSI, a la primària, vam ser una mica privilegiats perquè treballem amb el sistema ECAP, un programa informàtic dins del Catsalut, i el Catsalut ens va portar ràpidament un portàtil per a cada consulta amb accés a l’ECAP. Això ens va permetre entrar a la història clínica del pacient.
A. G. – Al Clínic també es van distribuir ordinadors portàtils, el segon i tercer dia per a tot l’hospital. En teníem 150 i havíem de fer cua per poder consultar la informació de cada pacient que teníem programat per visitar. Però teníem més por d’equivocar-nos amb el pacient ingressat urgent, perquè les analítiques tardaven molt i la microbiologia i la farmàcia eren difícils. Un vespre em vaig quedar per imprimir en paper el darrer curs de cada pacient i, en bolígraf, vaig escriure la nota de la visita.
A. T. – Abans del ciberatac, éreu de les que teníeu doble contrasenya i fèieu sempre còpies de seguretat?
N. R. – Més o menys. Per a nosaltres, ja era el segon ciberatac. L’empresa ens n’havia fet formació i, fins i tot, ens van fer una mena de proves consistents a enviar-nos uns emails per veure si la gent els obria o no i disposem d’un sistema de ciberseguretat.
A. G. – És molt complicat, tots els sistemes requereixen una contrasenya, pots tenir una contrasenya molt bona, però, com que contínuament s’ha de canviar, al final és impossible saber totes les contrasenyes que tens. Caldria avançar cap a sistemes amb doble factor relacionat amb el teu número de telèfon, l’empremta..., si no, és una bogeria.
A. T. – Heu pogut recuperar i normalitzar la informació perduda a causa del ciberatac?
N. R.– Sí que l’hem pogut recuperar. El pacient també sabia el que havia passat, gràcies als mitjans de comunicació, i arribava entenent que aquella situació no seria l’habitual.
A. G. – La part més clínica, la d’informes i recursos clínics, ja està actualitzada. Però encara tenim procediments més complexos pendents d’actualització.
A. T. – Què en penseu del fet que es pugui atacar un centre sanitari, posant en risc la vida, la salut i la seguretat dels pacients? Penseu que es pot repetir?
Ana García
N. R. – No ho puc entendre. Parlem d’informació molt sensible i sembla mentida que es pugui fer aquest mal a la població. Les empreses estan invertint per fer-hi front, però som vulnerables i, al final, sempre tens la sensació que hi ha algú que en sap una mica més.
A. G. – No tenen ètica, són grups criminals i així s’han de considerar. Sobretot, crec que hem d’invertir en sistemes per no perdre la informació, això és fonamental i s’hi pot treballar. La part de la confidencialitat la veig més complicada, s’ha de fer tot el possible, però hi ha gent molt potent buscant les vulnerabilitats.
A. T. – Podríeu destacar algun aspecte positiu del ciberatac, que serveixi de consell per als companys?
N. R. – La capacitat de superació que tenim tots i que va ser clau per superar la situació i, sobretot, la comunicació, que va funcionar molt bé.
A. G. – No deixa de ser un repte i, un cop el superes, has guanyat coneixements i, en molts aspectes, s’ha enfortit la institució i l’equip humà.
A. T. – Recentment, el CoMB ha publicat un decàleg (pàg. 9) de recomanacions generals per adquirir hàbits digitals segurs, tenint en compte els punts on podem fallar més. Són recomanacions que els professionals podem intentar seguir per mirar de minimitzar riscos.
