El Clínic reconoce que el ciberataque «podría comprometer la confidencialidad de pacientes y trabajadores»
Tres semanas después del incidente, el hospital sigue sin conexión a internet y sin concretar el alcance de los daños
«A los ciberdelincuentes les da igual que pacientes de un hospital público sufran las consecuencias»
Tres semanas después del ciberataque que noqueó sus servicios informáticos y paralizó parte de su actividad, el Hospital Clínic de Barcelona sigue recuperándose del incidente. Ayer, por primera vez, el centro, que sigue sin tener acceso a Internet y sin poder consultar los archivos ... de los servidores afectados, reconoció en un comunicado interno, que no envió a los medios, que «con motivo del ciberataque sufrido se podría haber visto comprometida la confidencialidad de los datos de los pacientes y trabajadores». Fuentes del centro consultadas por ABC, matizaron que »eso no significa que se hayan visto afectados, es solo una posibilidad, tal y como hemos reconocido en otras ocasiones». Explicaron, asimismo, que la nota se colgó en la página web del hospital por recomendación de los servicios jurídicos. En su articulo número 34, el Reglamento General de Protección de Datos (RGPD) establece que, ante una violación de la seguridad de los datos, «el responsable debe comunicar sin dilación indebida a las personas afectadas si es probable que comporten un riesgo alto para sus derechos y libertades».
En su comunicado, consultado por este diario, el hospital sigue sin detallar el alcance total de los daños ocasionados por los piratas informáticos. «Mientras no se disponga de toda la información se recomienda prestar una atención especial ante posibles comunicaciones o requerimientos de datos que puedan llegar mediante correo electrónico, terminales móviles u otros medios».
Añade que el centro «está respondiendo con máxima coordinación, tanto a nivel interno como externo, creando comisiones y comités de trabajo específicos, tanto con el objetivo de implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración de los datos». Aunque el hospital no lo confirmó, se apuntó la posibilidad de que algunos de los datos extraídos por los atacantes fueran investigaciones en las que el centro catalán es puntero.
El pasado 5 de marzo, el Hospital Clínic sufrió un ataque tipo 'ransomware', que paralizó el servicio informático del centro, alterando la actividad programada, y las urgencias del centro, lo que obligó, con la colaboración del Servicio de Emergencias Médicas (SEM), a desviar a algunos pacientes hacia otros hospitales de la capital catalana. Ransom House, la banda de piratas informáticos responsable del ataque al hospital, contactó a través de mensajes con el gobierno catalán para exigirles un rescate. En concreto les reclamó 4,5 millones de euros para liberar los 4,4 terabytes de datos afectados, una partida que la Generalitat rechazó abonar.
Como consecuencia del ataque informático se dejaron de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas, según reconocieron los responsables del hospital, que prevé recuperar la total normalidad en las próximas semanas.
«Se podrá salvar mucha información»
Los Mossos d'Esquadra y la Interpol trabajaron conjuntamente para tratar de identificar la causa de este ataque, determinar el alcance del mismo, y poder volver a la normalidad. «No ha habido ningún ataque a la base de datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información», señalaron en un principio los cuerpos policiales.
Asimismo, detallaron que estos 'hackers' son conocidos, y que «normalmente lo hacen a cambio de dinero». Los investigadores calificaron el ciberataque de «sofisticado y complejo», por el alcance que ha tenido y por las técnicas utilizadas. Las copias de seguridad no se han visto afectadas porque «estaban custodiadas off line», y, según fuentes del centro, el ciberataque se hizo forma transversal y no todos los sistemas se han visto comprometidos. La Generalitat recibe 1.700 millones de ciberataques cada año -4,3 millones diarios-, y que 2.000 son incidentes de seguridad.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete