El Clínic sufre una nueva filtración de los datos robados por Ransom House en el ciberataque de marzo

El Hospital Clínic de Barcelona ha confirmado esta tarde que Ransom House, la organización criminal que el pasado 5 de marzo perpetró un ciberataque contra este centro sanitario, ha realizado una nueva filtración y ya ha publicado todos los datos robados entonces. Fuentes del Clínic confirman a EL PERIÓDICO esta noticia, avanzada por 'Vilaweb'. "Recordamos que la publicación total o parcial de los datos es un delito", avisa el Clínic.

Los ciberpiratas de RansomHouse intentaron extorsionar al centro en marzo al pedirle un rescate de 4,5 millones dólares para liberar los 4,4 terabytes de datos afectados, algo que la Generalitat rechazó. Si no pagaba, amenazaron, publicarían en la 'dark web' (o internet oscuro) todos los datos que robaron al centro sanitario, que incluyen información confidencial de pacientes, trabajadores, directivos y proveedores (nombres, direcciones, nóminas, historiales médicos), pero también ensayos clínicos de cáncer y enfermedades autoinmunes, campos en los que el Clínic es puntero y de los que el hospital tiene varias patentes.

Ahora RansomHouse, según 'Vilaweb', ha actualizado su página web en la 'dark web', donde hay acceso libre a toda esta información. El Clínic confirma esta información, pero no precisa qué datos son. "Desde la primera publicación, el 30 de marzo, ya dijimos que se irían publicando nuevos datos. No haremos más comentarios al respecto", señalan fuentes del Clínic. El hospital y la Agència de Ciberseguretat de Catalunya continúan trabajando "coordinadamente".

El 21 de marzo, el centro reconoció en un comunicado publicado en su página web (pero que no mandó a la prensa) que "se podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores". Además, según fuentes de este diario, lo que más preocupaba al hospital era la publicación de esos ensayos clínicos en cáncer y enfermedades autoinmunes, aunque el centro nunca entró a precisar qué tipo de datos se habían robado.

A partir de ese momento, se abrió una guerra entre los Mossos d'Esquadra y RansomHouse. Los esfuerzos de la policía catalana para neutralizar el impacto del ciberataque se aceleraron. Las autoridades policiales aseguraban en marzo que este goteo de datos "extremadamente sensible" se iría repitiendo en las próximas semanas.

Ante esa amenaza persistente, los Mossos buscaron formas para detener las filtraciones vertidas en la 'dark web'. El pasado 4 de abril, el cuerpo policial logró paralizar la página web usada por Ransom House tras realizar un ciberataque distribuido de denegación de servicio (DDoS), un método que se basa en lanzar un alud de peticiones que un servidor informático no pueda procesar para forzar así su colapso.

Durante las primeras semanas del ataque, los sanitarios del Clínic se vieron obligados a trabajar con boli y papel debido a la paralización de toda la red wifi y de internet.