Los ciberdelincuentes que atacaron el Hospital Clínic filtran datos de pacientes

La policía autonómica advirtió ya hace unos días de que los piratas informáticos podrían tener en su poder 4 terabytes de datos y que la probabilidad de que salieran a la luz era «muy elevada».

En rueda de prensa este jueves, la dirección del hospital ha concretado que la primera publicación de los autores en la 'deep web' incluye datos identificativos y de salud de pacientes, datos personales de trabajadores y datos personales de entidades colaboradoras y proveedores del centro. La información está disponible de manera gratuita y es accesible desde esta pasada madrugada para cualquier persona con un conocimiento mínimo de la 'deep web'.

El director médico del Hospital Clínic, Antoni Castells, ha reconocido que han detectado una filtración de «una pequeña parte» de los datos robados en el ciberataque y que prevén que en las próximas dos semanas los autores vuelvan a publicar datos.

Lo ha dicho en una rueda de prensa junto al director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.

Roy ha explicado que el objetivo de los ciberdelicuentes es «mantener la extorsión» para conseguir un rescate y ha asegurado que desde el Govern no están dando respuesta a las peticiones de los autores del ciberataque.

Roy cree que los autores del ciberataque publicarán toda la información sustraída en uno o dos meses si no consiguen el rescate que reclaman, porque esa ya ha sido su «forma de operar» en hospitales del extranjero. El objetivo de los atacantes es «mantener la extorsión» con esta primera publicación: de los cuatro terabytes de información sustraída, de madrugada han filtrado entre tres o cuatro gigabytes, es decir, un 1 por mil del total de datos robados, informa Ep.

Asimismo, ha advertido de que con esta primera publicación, que incluye datos de tipo identificativo y de tipo personal, las personas afectadas por la filtración pueden ser víctimas de estafa y de fraude, por lo que ha insistido en la necesidad de verificar el origen de enlaces, llamadas, correos e incluso carta escritas que puedan utilizar la información sustraída con fines lucrativos.

Los ciberdelincuentes han publicado los datos en la 'deep web', los primeros datos que han publicado no están indexados y la policía catalana no puede eliminar la información difundida si no sabe «exactamente dónde está». Por su parte, Chacón ha recordado que cualquier persona que utilice los datos que han publicado los autores del ciberataque de la madrugada puede cometer un delito.

Castells ha dicho que el centro hospitalario funciona a «plena normalidad» asistencial y que el sistema informático también funciona de forma completa. Todavía hay actividad asistencial que quedó comprometida durante el ciberataque que no han recuperado: Castells prevé acabar antes de Semana Santa con las intervenciones y visitas pendientes.

Ransom House, la banda de piratas informáticos responsable del ataque al hospital, reclamaron 4,5 millones de euros. Así lo han reconocieron los responsables del Clínic en una comparecencia ante los medios, en la que también participaron miembros del Govern, que adelantaron que no van a pagar ningún rescate.

Como consecuencia del ciberataque, que puso en jaque al hospital, se dejaron de realizar más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas. Los servicios informáticos han estado durante semanas funcionando a medio gas. El hospital ofrece esta mañana una rueda de prensa para dar más detalles de la información filtrada.