Los ciberdelincuentes que atacaron el hospital Cl¨ªnic filtran una tercera entrega de datos
El centro barcelon¨¦s, que sufri¨® el robo masivo de informaci¨®n a principios de marzo, estudia la magnitud de la filtraci¨®n
El grupo de ciberdelincuentes RansomHouse ha filtrado un tercer paquete de los datos robados al hospital Cl¨ªnic de Barcelona hace cuatro meses tras las dos primeras filtraciones, a finales de marzo y a mediados de abril. El centro hospitalario est¨¢ actualmente estudiando qu¨¦ tipo de datos se trata y su magnitud. ¡°Desde la primera filtraci¨®n ya dijimos que se publicar¨ªan nuevos datos¡±, lamenta un portavoz.
La informaci¨®n difundida en la dark web, el espacio oculto de sitios de Internet a los que no se puede acceder con navegadores convencionales, recoge datos sanitarios de pacientes, resultados identificativos, ensayos cl¨ªnicos e informaci¨®n personal de los profesionales como documentos de identidad, n¨²meros colegiales o de tel¨¦fonos, entre otros, seg¨²n comprob¨® EL PA?S. RansomHouse pidi¨® inicialmente un rescate de m¨¢s de cuatro millones para evitar la filtraci¨®n, pero la Generalitat ya descart¨® entonces abonar ninguna cantidad. La Autoridad de Protecci¨®n de Datos estudia actualmente si sanciona al hospital por la megafiltraci¨®n.
El primer ataque lleg¨® el 5 de marzo con el robo de 4,5 terabytes de informaci¨®n, que oblig¨® al Hospital Cl¨ªnic a desprogramar visitas. La actividad estuvo afectada severamente los primeros d¨ªas, pero se recuper¨® la normalidad a las pocas semanas. El Cl¨ªnic tuvo que cambiar como m¨ªnimo 8.000 contrase?as e instal¨® el sistema de la doble autenticaci¨®n para mejorar su ciberseguridad. El centro hab¨ªa iniciado la integraci¨®n a la Agencia de Ciberseguridad de Catalu?a a principios de 2023, m¨¢s de un a?o despu¨¦s de que el organismo p¨²blico creara en septiembre del 2021 un plan de protecci¨®n espec¨ªfico para el sistema sanitario, seg¨²n admitieron altos cargos de la Agencia a EL PA?S. Durante el ciberataque el Cl¨ªnic a¨²n no estaba bajo el amparo de su modelo de protecci¨®n.
A lo largo de estos meses, los hackers animaron a los pacientes del centro hospitalario a denunciar la p¨¦rdida de sus datos personales. Consultados por este diario, el S¨ªndic de Greuges no ha recibido ninguna denuncia, como tampoco la Autoridad de Protecci¨®n de Datos, que actu¨® de oficio en su investigaci¨®n. El organismo prev¨¦ fallar en septiembre, pero el Cl¨ªnic considera que no recibir¨¢ ninguna sanci¨®n. El Cl¨ªnic y la Agencia de Ciberseguridad contin¨²an trabajando ¡°coordinadamente¡±, seg¨²n el portavoz del centro, que recuerda que ¡°la publicaci¨®n total o parcial de los datos es un delito¡±.
Puedes seguir a EL PA?S Catalunya en Facebook y Twitter, o apuntarte aqu¨ª para recibir nuestra newsletter semanal
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
