El hospital Cl¨ªnic reconoce que el ciberataque puede ¡°comprometer la confidencialidad¡± de los pacientes

Tres semanas despu¨¦s de sufrir un ciberataque, el hospital Cl¨ªnic de Barcelona ha reconocido en un comunicado que podr¨ªa estar ¡°comprometida la confidencialidad¡± de los datos de pacientes y trabajadores. El centro explica que siguen trabajando para conocer el alcance del ataque que oblig¨® a dejar de hacer m¨¢s de 4.000 anal¨ªticas, 11.000 consultas externas y 300 intervenciones y paraliz¨® parcialmente el hospital y sus servicios asociados durante una semana.

Y mientras las pesquisas policiales siguen su curso ¡ªlos ciberdelincuentes piden 4,5 millones de d¨®lares (4,2 millones de euros) para liberar los datos¡ª, el hospital informa de que todav¨ªa funciona sin acceso a internet y sin poder consultar los archivos de los servidores afectados. ¡°Los profesionales siguen haciendo un gran esfuerzo para poder realizar la mayor¨ªa de la actividad prevista y urgente. El centro de extracciones sigue siendo el punto m¨¢s afectado¡±, explican fuentes del hospital.

El grupo que atac¨® el centro se llama Ransomhouse y lo hizo con un virus que lleva el mismo nombre. El ransomware (contracci¨®n de los t¨¦rminos ingleses ransom, rescate, y software, programa inform¨¢tico) es un tipo de ciberataque que encripta los datos de un sistema para luego solicitar un rescate a cambio de liberarlos. La recomendaci¨®n de las autoridades, como ha dicho el Gobierno catal¨¢n, es no pagar. Entre otras cosas, porque no hay garant¨ªas de que eso vaya a servir de algo.

El centro sanitario ha recomendado a empleados y usuarios prestar atenci¨®n ante posibles comunicaciones o requerimientos de datos que puedan llegar mediante correo electr¨®nico, terminales m¨®viles u otros medios, para evitar eventuales suplantaciones. Es lo que se conoce como phishing, que consiste en enga?ar a una v¨ªctima haci¨¦ndose pasar por una persona, empresa o servicio de confianza para pedir datos personales o bancarios. En este contexto, el Cl¨ªnic ha informado de que se est¨¢ coordinando un plan de actuaci¨®n, tanto con la Agencia de Ciberseguridad de Catalu?a como con la Autoridad Catalana de Protecci¨®n de Datos, para aplicar medidas t¨¦cnicas detener la afectaci¨®n del ciberataque, cambios masivos de contrase?as o restauraci¨®n de informaci¨®n, entre otras actuaciones.

El grupo que el domingo 5 de marzo atac¨® el sistema inform¨¢tico del hospital Cl¨ªnic de Barcelona, RansomHouse, con un virus que lleva el mismo nombre, lo hab¨ªa hecho anteriormente en otros hospitales o administraciones p¨²blicas. Son ciberataques que se produjeron en 2021 y contra los que ya existen sistemas de protecci¨®n, explicaron los d¨ªas posteriores expertos en ciberseguridad consultados por este diario, que alertaron de que el hospital barcelon¨¦s no estaba bien protegido. La Generalitat ha insistido en todas sus comparecencias en que se trata de un virus nuevo, complejo y sofisticado, y se?ala a los piratas como delincuentes, pero fuentes de la investigaci¨®n admiten la existencia de agujeros en el sistema de protecci¨®n del Cl¨ªnic. En el hospital, un portavoz asegur¨® que las defensas del centro eran ¡°las correctas¡±.

Los expertos explican en que el sanitario es uno de los sectores m¨¢s rentables para los ciberdelincuentes, que lo que buscan es dinero o informaci¨®n para convertirla en dinero. Adem¨¢s de la administraci¨®n p¨²blica y la industria, los atacantes act¨²an contra datos de centros m¨¦dicos porque son los m¨¢s sensibles. Los expertos explican c¨®mo funcionan los ataques ransomware: se cuelan a trav¨¦s de alg¨²n correo electr¨®nico, la mayor parte de las veces, y el virus va infectando, por carpetas o sistemas. Los datos se encriptan de entrada o en otros casos, hay un primer ciberataque que consiste en infectar una empresa; y luego los autores venden a un segundo grupo el control de los datos y ¨¦ste decide si los encripta, los borra o los publica. Si se llegan a publicar, suele hacerse en la internet profunda, donde es m¨¢s complicado rastrear al autor del ataque, indican los expertos.

Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal