Chantaje con datos de terapias inéditas y de pacientes con patologías infecciosas: qué se sabe de los 'hackers' del Clínic de Barcelona

En efecto, los historiales de los hospitales u otro tipo de centros sanitarios son la perfecta base de datos que muchos querrían tener. De aquí a que en los últimos tiempos se hayan conocido casos de robos a manos de piratas informáticos de este material intangible tan preciado y sensible. Más allá de sustraerlos, los delincuentes piden algo a cambio y suelen amenazar con hacerlos públicos, lo que es más preocupante, porque otros se pueden beneficiar de ello.

Estos actos ilícitos, además de ser ilegales, acarrean riesgos incontables que ni pacientes ni profesionales sanitarios quieren llegar a sufrir, pero que por desgracia a día de hoy ocurren. Y se cree que a raíz de la pandemia y del aumento de los datos informatizados han ido a más. Ahora, el Hospital Clínic de Barcelona ha sido víctima de un sonado 'hackeo'. Pero, ¿qué se sabe del grupo que lo ha protagonizado?

El Clínic, que es uno de los hospitales más importantes de Cataluña, alertó de que había sufrido un robo de datos el pasado 5 de marzo. Un grupo de ciberatacantes consiguió entrar en sus servidores y robó un volumen de 4,5 TB de datos privados. Se trató de un ataque 'ransomware', que encripta los datos y solicita un rescate a cambio de liberarlos.

Al momento, el centro vio bloqueados todos sus historiales médicos, entre otros datos, un 'modus operandi' ya usado en otros casos similares. Los delincuentes pedían una cuantiosa cantidad de dinero: 4,5 millones de dólares, una cantidad que al principio no se supo y que el centro se ha negado en todo momento a pagar.

Casi tres semanas después, los 'hackers' empezaron a publicar los datos robados. Lo hicieron, por primera vez, el 30 de marzo a través de un canal de Telegram en el que facilitaban un enlace para entrar a la 'deep web' que contenía la información sensible. Allí, datos personales de pacientes, empleados, entidades y proveedores pasaron a ser fácilmente consultables de manera gratuita.

Tras la primera filtración hubo un 'tira y afloja' constante entre los Mossos d'Esquadra, que tomaron las riendas del caso, y los 'hackers'. La policía catalana bloqueó en un primer momento el acceso a los datos de los delincuentes, pero los piratas respondieron con amenazas de publicar más información. Para que el chantaje fuera más impactante, apuntaron directamente a los datos específicos de pacientes con enfermedades infecciosas o de fármacos experimentales.

Luego se produjeron dos tandas de descubrimiento del material robado y ahora, hace menos de una semana, el Clínic ha confirmado una nueva filtración de los datos. Con esta última 'entrega', ya se ha expuesto toda la información que los delincuentes consiguieron en marzo. «Sabíamos que pasaría esto», han lamentado desde el centro, que ya han visto, por desgracia, el 'modus operandi' de los autores del robo.

Los 'hackers' consiguieron datos de carácter personal de pacientes, profesionales y entidades colaboradoras y proveedores, que el centro guardaba de manera confidencial y que solo podían consultar, con fines médicos y de servicio, sus empleados, como no puede ser de otra manera.

Entre la información se encuentran historiales clínicos con sus correspondientes pruebas, pero también nóminas y documentos administrativos, así como grabaciones de reuniones de trabajo de los facultativos e investigadores de investigaciones punteras en las que participa o lidera el centro catalán.

La dirección del Clínic ha lamentado las molestias a sus usuarios pero también agradeció las múltiples muestras de apoyo que, asegura, le han llegado en todos estos meses.

El ataque llegó del extranjero: el grupo autor se hace llamar Ramson House, un colectivo que es conocido por actuaciones delictivas cibernéticas desde finales de 2022 y que ya ha efectuado robos y ha publicado material sensible de otras empresas de todo el mundo, y no solo sanitarias. Entre sus víctimas ha habito también farmacéuticas o aerolíneas, según cuentan algunos expertos.

En el caso del Clínic, los datos publicados no se indexaron, con lo que la policía catalana, que sigue el caso, tampoco pudo eliminar la información difundida. Desde el centro aseguran que los autores consiguieron un ataque «sofisticado y complejo» tanto por el alcance que tuvo como por las técnicas utilizadas.

Era inevitable que la actividad asistencial se resintiera del meneo de datos. En un primer momento muchos ordenadores del hospital ni funcionaban lo que obligó, entre otros aspectos, a volver a las comunicaciones tradicionales con bolígrafos y notas en papel. Internet también estuvo como mínimo dos semanas sin funcionar.

Aunque el centro trató de minimizar las afectaciones, en las primeras semanas se calcula que se tuvieron que cancelar 50 cirugías y unas 3.00 consultas externas. Más adelante, en otro balance, ya hablaron de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas alteradas por los 'hackers'.

Lo que más notaron los profesionales fue no poder consultar los historiales de los pacientes, algo que truncó algunos de los casos que son atendidos por equipos multidisciplinares: los diferentes especialistas, por ejemplo, no tenían vía de comunicación.

Ahora, el centro considera que ahora, cuatro meses después del ataque, ya se han podido restablecer al 100% los sistemas dañados.

Los Mossos investigan el caso. El Hospital ha estado trabajando «desde el primer momento» con la Agencia de Ciberseguridad de Cataluña para tratar de acabar con la filtración y recuperar los datos. Desde este organismo ya se imaginó en marzo que en uno o dos meses acabarían publicando toda la información sustraída, tal y como han hecho con otros robos de datos médicos.

En este tiempo, el centro ha avisado a sus usuarios de que, de manera preventiva, debían ser especialmente cuidadosos si recibían llamadas sospechosas porque con la publicación de datos quizás podían ser víctimas de estafa o fraude. No se conocen, con todo, casos en este sentido. También la Generalitat avisó desde el minuto uno del ataque que no iba a ceder a las peticiones de los delincuentes ni a negociar con ellos.

La reproducción total o parcial de estos datos, así como su uso, es un delito. Igualmente, según recuerdan desde el Clínic, aquellos que puedan intencionadamente o no acceder a los datos pueden incurrir en un delito de revelación de secretos. Los Mossos d'Esquadra siguen con el caso abierto.