El ciberataque del Clínic es "un ataque grave a la salud e investigación sanitaria", según la UB

La Universidad de Barcelona (UB) ha puesto a disposición del Clínic, su hospital universitario, todos los recursos humanos y tecnológicos para paliar los efectos del ciberataque de hace una semana. En un comunicado, el equipo de gobierno de la UB ha denunciado este lunes que "todos los ataques de esta naturaleza son intolerables, pero este es especialmente grave, dado que repercute en la salud, el bienestar y la vida de las personas".

El ataque de tipo 'ransomware', por el que los piratas informáticos solicitaron el pago de 4,25 millones de euros que la Generalitat no abonará, afecta desde el domingo 5 de marzo el sistema informático del Clínic, tres centros de primaria que cogestiona (Les Corts, Borrell y Casanova) y el centros de investigación Idibaps. El Hospital Clínic prevé recuperar entre este lunes y mañana martes la normalidad, después de una semana sin conexiones ni acceso a historiales clínicos ni bases de datos, lo que ha obligado a regresar al trabajo en papel.

La UB ha explicado que ha puesto al servicio del Hospital Clínic todos sus recursos humanos, tecnológicos e institucionales para contribuir a paliar los efectos del ataque. En esta misma línea, ha asegurado que continuarán desarrollando mecanismos tecnológicos, planes de formación y programas de concienciación que pongan la ciberseguridad en el centro de la Universidad y de sus instituciones vinculadas, como el Hospital Clínic.

Para la UB, aplicar medidas de seguridad es "imprescindible para, entre todos y todas, evitar ataques de estas características, que afectan de forma grave al buen funcionamiento de las instituciones". Así, el Rectorado ha emitido una serie de recomendaciones en materia de ciberseguridad para todo el personal vinculado a la institución.

Como la Generalitat no va a pagar el rescate pedido por los ciberdelincuentes, la Agència de Ciberseguridad de Catalunya y los Mossos d'Esquadra ven probable que se filtren datos de pacientes o de investigaciones clínicas.

Esa información también podría ser vendida y usada por criminales para engañar a usuarios y obtener un lucro, por ejemplo mediante el 'phishing', que consiste en el envío de correos electrónicos o mensajes que suplantan la identidad y solicitan información personal y bancaria al ciudadano.