Los ciberdelincuentes filtran de madrugada datos robados del Hospital Cl¨ªnic

Los ciberdelincuentes que atacaron el Hospital Cl¨ªnic de Barcelona el pasado 4 de marzo han filtrado parte de los datos. A las dos de la madrugada, a trav¨¦s de Telegram, han hecho p¨²blicos diversos enlaces en los que pueden descargarse archivos identificativos y de salud de pacientes, de trabajadores y de proveedores. En rueda de prensa, los responsables del centro han detallado que son entre tres y cuatro gigas de informaci¨®n de los cuatro terabytes que les robaron. ¡°Es un uno por mil de los datos que sustrajeron¡±, ha detallado el director m¨¦dico del centro, Antoni Castells, que ha asegurado que los datos estructurales no se han visto ¡°comprometidos¡±. Adem¨¢s, la p¨¢gina web del centro m¨¦dico ha permanecido ca¨ªda durante cerca de dos horas, entre las tres y las cinco de la tarde.

¡°En unas dos semanas publicar¨¢n m¨¢s datos de la misma naturaleza¡±, ha asegurado el director de la Agencia de Ciberseguridad de Catalu?a, Tom¨¢s Roy. La peque?a parte filtrada la semana pasada es una ¡°fe de vida¡± para demostrar que efectivamente los ciberdelincuentes, bajo la marca de RandsomHouse, accedieron verdaderamente al sistema y se hicieron con informaci¨®n. Los Mossos han logrado bloquear dos servidores, y ahora trabajan para conseguir encontrar donde se alojan las bases de datos que se han publicado en la dark web, seg¨²n ha detallado el comisario Ramon Chac¨®n, jefe de la Comisar¨ªa General de Investigaci¨®n Criminal.

A ra¨ªz del ataque, el Cl¨ªnic ha cambiado la contrase?a de 8.000 usuarios y ha establecido el sistema de la doble autenticaci¨®n para mejorar la seguridad. El ataque se logr¨® gracias a una credencial vulnerable, seg¨²n fuentes de la investigaci¨®n. La intenci¨®n ahora de la Agencia Catalana de Ciberseguridad es acelerar todos los planes de mejora de la seguridad, centrados en el mantenimiento del sistema y de la red de proveedores externos del centro m¨¦dico. Y hacerlo tambi¨¦n extensible al resto del sistema m¨¦dico catal¨¢n.

En cuanto a las personas que han visto sus datos personales vulnerados, Roy ha detallado que se pueden usar para cometer estafas, ser ¡°v¨ªctimas de fraudes¡±. Ha pedido que se est¨¦ especialmente atento a las llamadas, mails, mensajes o incluso cartas escritas que se reciban y que no entren a enlaces o archivos de los que desconf¨ªen. El comisario Chac¨®n ha trasladado un mensaje de tranquilidad, y ha asegurado que buena parte de esa informaci¨®n ya se facilita en muchas ocasiones, de manera voluntaria, en Internet sin que suponga una amenaza grave. El Cl¨ªnic ha indicado que no se han filtrado datos de estudios o ensayos que afecten a la propiedad industrial.

El ciberataque al Cl¨ªnic supuso un serio golpe para el hospital p¨²blico, ya que se dejaron de hacer 4.000 anal¨ªticas, 11.000 consultas externas y m¨¢s de 300 intervenciones, incluidos tratamientos de quimioterapia. Y mientras las pesquisas policiales siguen su curso ¡ªlos ciberdelincuentes pidieron 4,5 millones de d¨®lares para liberar los datos¡ª y los t¨¦cnicos intentan restablecer el sistema, los sanitarios han tirado de procesos rudimentarios y t¨¦cnicas de trabajo anal¨®gicas para salvar la mayor actividad asistencial posible. Todo lo que antes estaba sistematizado con ordenador, se pas¨® a hacer a mano, como la petici¨®n de an¨¢lisis. El centro hospitalario ha recuperado pr¨¢cticamente la normalidad, seg¨²n han detallado a los medios.

La Generalitat ya avis¨® de que no iban a pagar por el rescate de la informaci¨®n robada y desde entonces la alerta era m¨¢xima ante la clara convicci¨®n de que la publicaci¨®n de los datos era inminente. Incluso el hospital colg¨® un comunicado en su web alertando a la ciudadan¨ªa. El centro m¨¦dico avis¨® a los Mossos de lo ocurrido en cuanto tuvieron conocimiento y tambi¨¦n a Protecci¨®n de Datos, que ahora analizar¨¢ si el sistema de seguridad del hospital era suficiente robusto. Hasta el momento, el Cl¨ªnic no tiene constancia de reclamaciones por parte de los usuarios que han visto sus datos personales expuestos en Internet. El hospital pide que cualquier persona que sospeche o que sufra una estafa, fraude o suplantaci¨®n de identidad avisen a los Mossos d¡¯Esquadra.

Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal