Ciberataque en el Cl¨ªnic: ?Por qu¨¦ el hospital no estaba integrado en la Agencia de ciberseguridad si exist¨ªa un plan para ello?

El hospital Cl¨ªnic inici¨® la integraci¨®n a la Agencia de Ciberseguridad de Catalu?a a principios de 2023, m¨¢s de un a?o despu¨¦s de que el organismo p¨²blico creara en septiembre del 2021 un plan de protecci¨®n espec¨ªfico para el sistema sanitario. El proceso de incorporaci¨®n comenz¨® pocas semanas antes de sufrir el pasado 5 de marzo ...

El hospital Cl¨ªnic inici¨® la integraci¨®n a la Agencia de Ciberseguridad de Catalu?a a principios de 2023, m¨¢s de un a?o despu¨¦s de que el organismo p¨²blico creara en septiembre del 2021 un plan de protecci¨®n espec¨ªfico para el sistema sanitario. El proceso de incorporaci¨®n comenz¨® pocas semanas antes de sufrir el pasado 5 de marzo el robo de 4,5 terabytes de datos en un ciberataque que limit¨® su actividad asistencial, cuando a¨²n no estaba bajo el amparo de su modelo de protecci¨®n, y que alert¨® a los expertos en la materia por los ¡°fallos¡± del sistema del hospital. RansomHouse, el grupo de ciberdelincuentes que reivindic¨® el ataque, amenaz¨® el pasado jueves con filtrar informaci¨®n personal de pacientes ¡°con enfermedades infecciosas¡± pocos d¨ªas despu¨¦s de que los Mossos d¡¯Esquadra bloquearan el acceso al contenido robado en Internet.

?Por qu¨¦ el Cl¨ªnic, como otros centros sanitarios, no estaba bajo el paraguas del organismo cuando los hospitales se convirtieron en diana de los ciberdelincuentes durante la pandemia? La actual secretar¨ªa de telecomunicaciones de la Generalitat cuestiona los ritmos del organismo bajo la tutela de Jordi Puigner¨®, exresponsable del extinto Departamento de Pol¨ªticas Digitales.

La Agencia, ahora dependiente del Departamento de Presidencia y creada en 2020, estableci¨® en septiembre de 2021 un plan espec¨ªfico para el sector sanitario. La hoja de ruta era integrar el mismo 2021 a los hospitales y centros del Institut Catal¨¤ de la Salut (ICS), el proveedor p¨²blico de servicios de salud de Catalu?a; y asumir la ciberseguridad de cuatro centros transversales durante 2022. Otros 15 hospitales concertados, incluido el Cl¨ªnic, entrar¨ªan en 2023; y el resto de centros de titularidad p¨²blico-privada, entre 2024 y 2025; seg¨²n fuentes de la Agencia.

Estos plazos son insuficientes a ojos de la actual secretar¨ªa de telecomunicaciones. ¡°Se ten¨ªa que haber acelerado y garantizado la entrada del Cl¨ªnic y otros centros al modelo de la Agencia lo antes posible¡±, aseguran fuentes del organismo, que cambi¨® de manos tras la salida de Junts del Govern, el pasado octubre de 2022. EL PA?S contact¨® con Puigner¨®, pero no obtuvo respuesta. Cuestionados sobre por qu¨¦ los actuales responsables de la Agencia no aceleraron a su llegada los plazos para incorporar a los hospitales, las mismas fuentes se?alan que ahora integrar¨¢n a todos los centros este a?o. El departamento de Salud confirma el aceler¨®n de cara a 2023.

La secretar¨ªa convoc¨® el pasado 22 de marzo a todos los gerentes de los hospitales catalanes para apremiarles a integrarse en la Agencia en una reuni¨®n con la consejera de Presidencia, Laura Vilagr¨¤; el de Salud, Manel Balcells; y miembros de los Mossos d¡¯Esquadra. La Agencia insisti¨® que el caso del Cl¨ªnic ¡°no es aislado¡± y puso su sistema de ciberseguridad a disposici¨®n de los centros.

Los expertos ofrecieron realizar un ¡°test de estr¨¦s¡±, es decir, realizar un diagn¨®stico de rendimiento para detectar aquellos puntos d¨¦biles en el sistema de seguridad, y ¡°monitorizar¡± el sistema para facilitar la intervenci¨®n humana ante un ataque que ha traspasado los primeros muros de seguridad, seg¨²n fuentes presentes en la reuni¨®n, entre otros servicios. La Agencia interviene de forma manual en tres ataques de media al d¨ªa y diferentes fuentes consultadas coinciden en que el Cl¨ªnic ten¨ªa pocos recursos en esta fase de intervenci¨®n. El ataque se consum¨® gracias a una credencial vulnerable, seg¨²n fuentes de la investigaci¨®n, y oblig¨® al hospital a cambiar 8.000 contrase?as e instalar el sistema de doble autenticaci¨®n

Actuaci¨®n policial y contraataque

RansomHousme pidi¨® un rescate de m¨¢s de cuatro millones de euros para devolver los 4,5 terabytes de informaci¨®n personal de pacientes y profesionales. La Generalitat ya anunci¨® que no piensa pagarlos y la situaci¨®n se ha convertido en una persecuci¨®n policial, pero en digital y sin carreras de coches. Los hackers publicaron el 30 de marzo una parte de su contenido en la deep web, aquella parte de Internet oculta a los motores de b¨²squeda convencionales; y los Mossos d¡¯Esquadra bloquearon el viernes el acceso al sitio de Internet. Como contraataque, los ciberdelincuentes amenazaron este jueves a trav¨¦s de sus canales de comunicaci¨®n con filtrar informaci¨®n personal de pacientes ¡°con enfermedades infecciosas¡±. Los criminales tambi¨¦n animan a los usuarios del centro hospitalario a denunciar la p¨¦rdida de sus datos personales.

¡°En los pr¨®ximos d¨ªas habr¨¢ cambios que gustar¨¢n a muchos pero no a la polic¨ªa. Publicaremos a corto plazo un nuevo paquete de datos¡±, escribe el grupo en su texto. Los ciberdelincuentes se?alan que el error en la protecci¨®n de los datos ¡°est¨¢ totalmente relacionado con la gesti¨®n del hospital¡± y remarcan que ¡°es imposible descuidar los datos personales¡±. El Cl¨ªnic ha defendido desde el inicio de la crisis que su sistema de protecci¨®n es ¡°bueno¡±.

El Centre de Seguretat de la Informaci¨® de Catalunya (Cesicat), el predecesor de la actual Agencia, ya reclamaba hace a?os en el documento Estrategia de Ciberseguretat de la Generaltiat de Catalunya (2019-2022), ¡°aprovechar los mecanismos y estructuras [...] de la Administraci¨®n¡± en cuestiones de seguridad digital; e interpelaba directamente a los centros p¨²blico-privados: ¡°En el ¨¢mbito de la salud se requiere la implicaci¨®n del Siscat [las entidades del sistema concertado], con independencia de la titularidad p¨²blica o privada de las entidades que lo integran¡±.

Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal