Delincuencia informática

Los cibercriminales del Hospital Clínic publican datos de pacientes y empleados para forzar el pago del rescate

El grupo RansomHouse filtra información personal de pacientes, trabajadores y colaboradores del centro y asegura que la Generalitat no ha pagado los 4,5 millones de dólares exigidos

Ciberataque contra el Hospital Clínic

Ciberataque contra el Hospital Clínic / FRANCISCO ÀVIA / HOSPITAL CLÍNIC

Carles Planas Bou

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

El grupo RansomHouse ha publicado parte de los datos secuestrados durante el ataque informático que desde el 5 de marzo ha paralizado al Hospital Clínic de Barcelona. Entre los datos afectados habría información personal "extremadamente sensible" de los pacientes, trabajadores, colaboradores y proveedores del centro como los historiales clínicos, los correos electrónicos y sus salarios.

A través de su canal de Telegram, esta organización de cibercriminales ha filtrado en la 'dark web' —un internet oscuro que no está indexado en los buscadores mayoritarios— "entre tres y cuatro gigas" de los 4,4 terabytes de datos que ha secuestrado mediante la técnica de ciberataque conocida como 'ransomware', según ha confirmado en rueda de prensa el doctor Antoni Castells, director médico del Hospital Clínic. Eso supondría tan solo el 1‰ de la información bloqueados.

Esta es la primera vez que el grupo reconoce públicamente estar detrás de la agresión al Clínic, pero hace tres semanas ya exigió a la Generalitat el pago de 4,5 millones de dólares (4,2 millones de euros) para liberar esa información. "Como no damos respuesta a la extorsión, los piratas informáticos filtran datos de forma pautada", ha señalado Tomàs Roy, director de l'Agència de Ciberseguretat de Catalunya.

Así, las autoridades entienden la filtración como una "prueba de vida" y prevén que este 'modus operandi' de "ir apretando" se mantenga y que "en unas dos semanas" vuelvan a publicar nuevos datos que han sido secuestrados, pero no robados. Roy ha añadido que los datos afectados se consideran "desestructurados", lo que "dificulta identificar" de qué información se trata". El diario 'Ara' ha apuntado que RansomHouse habría puesto en venta parte de los datos robados a un precio de unos 5.000 dólares, una información a las que las autoridades no han dado respuesta.

Medidas de seguridad

Las autoridades han reiterado que el ataque no afectó el SAP, el sistema informático de gestión empresarial en el que se gestionan datos como la información financiera del hospital, nóminas de los trabajadores, investigación o listas de urgencias. "El centro está ya funcionando con toda normalidad", ha asegurado Castells. En las últimas tres semanas, el Clínic ha logrado restaurar los 800 servidores encriptados, cambiar las 8.000 contraseñas del centro e introducir la doble autentificación para reforzar la ciberseguridad del centro.

Fuentes de la Autoritat Catalana de Protecció de Dades (APDCAT) han confirmado a EL PERIÓDICO que el centro ya les ha informado de la publicación de los datos robados de pacientes y empleados, siguiendo así la obligación legal que dicta el artículo 34 del Reglamento General de Protección de Datos (RGPD).

Confidencialidad comprometida

El pasado 20 de marzo, el Clínic reconoció por primera vez que en el ataque "se podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores", una información ahora contrastada.

Fuentes de la investigación señalaron el pasado 8 de marzo a EL PERIÓDICO que entre los datos robados podrían figurar datos de ensayos sobre cáncer y enfermedades autoinmunes, ámbitos en los que el centro es puntero. La autoridades, finalmente, han podido descartar esa posibilidad. "Los datos de los pacientes que participan en los ensayos no se alojan en los servidores del centro, con lo cual no se han visto comprometidos", ha apuntado Castells.

Las autoridades han alertado de que esa fuga de datos podría llevar a nuevos ciberataques contra las víctimas de la filtración y han llamado a desconfiar de los mensajes que puedan recibir tanto a través del correo electrónico como de sus teléfonos móviles.

Ramon Chacón, jefe de la Comissaria General d'Investigació Criminal dels Mossos d'Esquadra, ha explicado que el cuerpo policial catalán está trabajando en el bloqueo y la eliminación de los datos filtrados en la 'dark web'. "Se trata de un delito y cualquier persona que utilice estos datos estará cometiendo una ilegalidad", ha asegurado.