Los ciberdelincuentes filtran de madrugada datos robados del Hospital Clínic

Los ciberdelincuentes que atacaron el Hospital Clínic de Barcelona el pasado 4 de marzo han filtrado parte de los datos. A las dos de la madrugada, a través de Telegram, han hecho públicos diversos enlaces en los que pueden descargarse archivos identificativos y de salud de pacientes, de trabajadores y de proveedores. En rueda de prensa, los responsables del centro han detallado que son entre tres y cuatro gigas de información de los cuatro terabytes que les robaron. “Es un uno por mil de los datos que sustrajeron”, ha detallado el director médico del centro, Antoni Castells, que ha asegurado que los datos estructurales no se han visto “comprometidos”. Además, la página web del centro médico ha permanecido caída durante cerca de dos horas, entre las tres y las cinco de la tarde.

“En unas dos semanas publicarán más datos de la misma naturaleza”, ha asegurado el director de la Agencia de Ciberseguridad de Cataluña, Tomás Roy. La pequeña parte filtrada la semana pasada es una “fe de vida” para demostrar que efectivamente los ciberdelincuentes, bajo la marca de RandsomHouse, accedieron verdaderamente al sistema y se hicieron con información. Los Mossos han logrado bloquear dos servidores, y ahora trabajan para conseguir encontrar donde se alojan las bases de datos que se han publicado en la dark web, según ha detallado el comisario Ramon Chacón, jefe de la Comisaría General de Investigación Criminal.

A raíz del ataque, el Clínic ha cambiado la contraseña de 8.000 usuarios y ha establecido el sistema de la doble autenticación para mejorar la seguridad. El ataque se logró gracias a una credencial vulnerable, según fuentes de la investigación. La intención ahora de la Agencia Catalana de Ciberseguridad es acelerar todos los planes de mejora de la seguridad, centrados en el mantenimiento del sistema y de la red de proveedores externos del centro médico. Y hacerlo también extensible al resto del sistema médico catalán.

En cuanto a las personas que han visto sus datos personales vulnerados, Roy ha detallado que se pueden usar para cometer estafas, ser “víctimas de fraudes”. Ha pedido que se esté especialmente atento a las llamadas, mails, mensajes o incluso cartas escritas que se reciban y que no entren a enlaces o archivos de los que desconfíen. El comisario Chacón ha trasladado un mensaje de tranquilidad, y ha asegurado que buena parte de esa información ya se facilita en muchas ocasiones, de manera voluntaria, en Internet sin que suponga una amenaza grave. El Clínic ha indicado que no se han filtrado datos de estudios o ensayos que afecten a la propiedad industrial.

El ciberataque al Clínic supuso un serio golpe para el hospital público, ya que se dejaron de hacer 4.000 analíticas, 11.000 consultas externas y más de 300 intervenciones, incluidos tratamientos de quimioterapia. Y mientras las pesquisas policiales siguen su curso —los ciberdelincuentes pidieron 4,5 millones de dólares para liberar los datos— y los técnicos intentan restablecer el sistema, los sanitarios han tirado de procesos rudimentarios y técnicas de trabajo analógicas para salvar la mayor actividad asistencial posible. Todo lo que antes estaba sistematizado con ordenador, se pasó a hacer a mano, como la petición de análisis. El centro hospitalario ha recuperado prácticamente la normalidad, según han detallado a los medios.

La Generalitat ya avisó de que no iban a pagar por el rescate de la información robada y desde entonces la alerta era máxima ante la clara convicción de que la publicación de los datos era inminente. Incluso el hospital colgó un comunicado en su web alertando a la ciudadanía. El centro médico avisó a los Mossos de lo ocurrido en cuanto tuvieron conocimiento y también a Protección de Datos, que ahora analizará si el sistema de seguridad del hospital era suficiente robusto. Hasta el momento, el Clínic no tiene constancia de reclamaciones por parte de los usuarios que han visto sus datos personales expuestos en Internet. El hospital pide que cualquier persona que sospeche o que sufra una estafa, fraude o suplantación de identidad avisen a los Mossos d’Esquadra.

Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal