Diez días de ‘hackeo’ en uno de los hospitales de gestión privada de Aguirre


El hospital de Torrejón de Ardoz es público pero de gestión privada y ha sido el primer centro español en sufrir un virus informático. Pacientes, trabajadores y sindicatos explican retrasos en la atención clínica y derivaciones a otros hospitales públicos tras el ataque.

Esperanza Aguirre vestida de doctora en una visita a un hospital mientras era la presidenta de la Comunidad de Madrid. / EFE
Esperanza Aguirre, vestida de doctora en una visita a un hospital mientras era la presidenta de la Comunidad de Madrid. / EFE

El hospital Universitario de Torrejón de Ardoz en Madrid sufrió un virus informático el pasado viernes 17 de enero. Desde entonces las pantallas de los ordenadores están apagadas, los trabajadores utilizan papel y bolígrafo en las consultas y la red telefónica no funciona. Diez días de desconcierto para los empleados y para los pacientes de uno de los hospitales públicos de gestión privada que fueron inaugurados por Esperanza Aguirre.

Pese a que ya han pasado diez días, ni el hospital de Torrejón ni la Consejería de Salud de la Comunidad de Madrid saben cuándo se reparará el sistema al completo. Esto provoca que haya pacientes esperando para ver su pruebas y que la atención se haya ralentizado. Fuentes del hospital aseguran que el servicio clínico se presta “con normalidad”, pero trabajadores, pacientes y el sindicato Comisiones Obreras (CC OO) contradicen esta versión.

Este ha sido el primer ataque informático conocido a un centro sanitario español. Al ser de gestión privada, utiliza un sistema informático diferente al resto de hospitales públicos, el Sistema Florence. La empresa que está detrás de la gestión es el grupo Ribera Salud, accionista del 90%, mientras que el 10% restante pertenece a Concessia. El sistema informático que se utiliza es propiedad de Torrevieja Salud, filial de Ribera Salud.

Este es uno de los centros públicos de gestión privada que impulsó Esperanza Aguirre durante su mandato como presidenta de la Comunidad de Madrid. El hospital recibe una cantidad de dinero de la Comunidad por cada paciente atendido y en el proyecto presupuestario de 2019 se destina a él hasta 85.808.345 de euros en concepto de gastos corrientes en bienes y servicios. Esto provocaría que un cambio de centro de un paciente causara un gasto doble si no consta la derivación y el dinero se detraería de los fondos públicos y no de los que recibe la empresa privada.

Fuentes oficiales del hospital de Torrejón aseguran a Público que no se han realizado derivaciones por “la incidencia en los sistemas informáticos”: “La atención clínica se continúa prestando con normalidad a todos los pacientes en los diferentes servicios. No se han observado problemas en las intervenciones ni en cualquier otro aspecto de la actividad asistencial, ni se han trasladado pacientes a otros centros a causa de esta incidencia”, detallan.

Sin embargo, la versión de trabajadores de otros hospitales y de varios pacientes es diferente. Un médico de urgencias del Hospital Universitario de Henares de Coslada que prefiere mantener su nombre oculto asegura a este medio que el sábado 18 —un día después de producirse el ataque informático— recibieron un “pico de asistencia en urgencias” derivado de Torrejón.

“Asumimos pacientes del hospital de Torrejón. Algunos pacientes nos lo explicaban verbalmente y otros venían con el informe que les derivaba directamente. El hospital de Torrejón no nos informó, que es lo que se suele hacer cuando hay falta de camas y tienen que derivar pacientes. Desde el equipo de urgencias informamos al jefe de guardia cuando vimos que no eran ni uno ni dos los pacientes derivados”, explica el trabajador.

Trabajadores y pacientes aseguran que sí se derivaron usuarios a otros hospitales

Lo mismo relataron otros trabajadores del Hospital Universitario Príncipe de Asturias de Alcalá de Henares, que también notaron derivaciones desde Torrejón. Además, una paciente lo confirma. Según cuenta a este medio, tuvo que ir de Torrejón a Alcalá con su hijo de ocho años que tenía 39 grados de fiebre.

La madre fue primero al Centro de Salud Las Veredillas, un ambulatorio que depende del hospital. Allí estuvieron esperando un buen rato y solo le informaron de que el “sistema se había caído”. Cuando atendieron al menos le dijeron que tenía 37 grados, dos décimas menos de las que después resultó tener.

Tras esto, la madre decidió ir con su hijo al hospital de Torrejón. Al llegar le dijeron que tardarían todo el día en atenderles y que estaban derivando los pacientes a Alcalá y a Coslada. Por esto decidió ir al Hospital Príncipe de Asturias. Cuando llegó cuenta que el centro estaba “saturado” por el exceso de pacientes que estaban recibiendo derivados de Torrejón. Los trabajadores también le dijeron que no tenían aviso de ninguna incidencia por las que se produjeran las derivaciones.

Desde CC OO aseguran que por los datos que tienen también les consta que se realizaron derivaciones. De hecho, el sindicato pedirá este miércoles a la Consejería de Sanidad en la mesa sectorial una auditoría sobre el gasto que ha producido el virus informático.

“Hay mucha opacidad y ocultismo”, critica Mariano Martín, coordinador de Acción Sindical de Sanidad de CC OO de Madrid. “Es un hospital público gestionado por una empresa privada y han tenido que intervenir instituciones como la Consejería de Sanidad para resolver el fallo”, alega.

En esta participación de la Consejería sí coinciden las dos versiones. Desde el hospital de Torrejón explicaron que desde el primer momento se puso en marcha el protocolo para estos casos, dirigido a asegurar que la incidencia no se replicara en otros centros de la Comunidad. “Los equipos de Sistemas del Hospital están trabajando desde el principio en coordinación con la Dirección de Sistemas de la Consejería de Sanidad y Madrid Digital”, inciden.

Martín considera, además, que el propio sistema, diferente al resto de hospitales públicos, provoca más “vulnerabilidad”, y denuncia que es otra de las consecuencias de la privatización en la Sanidad Pública al poner en manos privadas la salud de las personas y sus datos personales.

Retrasos e incidencias pese a los avances del hospital

Más pacientes aseguran que también se han visto afectados por la incidencia informática. Según el hospital, en las últimas horas han restablecido por completo el sistema de citas automatizadas incluyendo su disponibilidad a través de la Consejería de Sanidad. Y ya han conseguido recuperar más del 60% de las conexiones.

Sin embargo, uno de los pacientes que tenía cita la semana pasada todavía no ha podido ir a consultar los resultados de una prueba. Diego Cruz, de Coslada, relata que le operaron hace unos meses y que le citaron la semana pasada para ir a recoger una resonancia. “Cuando entré vi todas las máquinas precintadas. Me atendió el médico en traumatología, pero no tenía ordenador, así que no me pudo dar los resultados”, explica.

El hospital dice que  no tienen “evidencias de sustracción de datos”

Cruz está pendiente de una nueva cita. Hasta ahora no ha sido capaz de pedir una fecha ni por teléfono ni por la aplicación de móvil del Hospital porque los sistemas están fallando. El paciente no puede ir a fisioterapia hasta que tenga los resultados de la prueba.

Otra paciente, Deborah Sánchez, tampoco pudo ver los resultados de una resonancia. “Fue como volver a los años noventa. No iban los ordenadores ni pantallas para fichar y el doctor escribía con hojas de calcar. La sensación en general era de caos”, explica a Público.

Sánchez padece esclerosis múltiple y tenía cita para ver el resultado el pasado martes. Le dijeron que llamara en los próximos días y sigue pendiente del restablecimiento de la red para ello.

Sin embargo, pese a la sensación de caos, Sánchez sí que destaca el intento de los trabajadores del hospital “de hacer todo lo posible por solventar los problemas”: “Había mucha presencia de asistentes donde estaban situadas las máquinas de fichar para indicar la consulta a la que iba que ir y también estaban en cada pasillo para tomar nota de las llegadas”.

Sin petición de rescate por información

Estos son algunos de los casos que se han dado en este hospital, que da cobertura a 155.000 personas, según los datos del grupo Ribera Salud. Cómo les ha afectado a estos pacientes y el posible gasto público que ha supuesto el virus pese a la gestión privada son las mayores consecuencias. Otros riesgos se han evitado. El hospital asegura que se ha sorteado la propagación del virus y no se ha recibido petición de rescate por información ni se tienen evidencias de sustracción de datos.

Desde el hospital también explican que aún no se ha encontrado la causa de la incidencia y que los equipos informáticos “continúan trabajando para determinar su origen”. La hipótesis que se baraja es que ha sido “un virus similar al que han tenido otras entidades públicas y privadas en el pasado”, pero que el resultado definitivo se determinará cuando termine la evaluación forense que aún está en marcha.

Público