La Agencia de Ciberseguridad confirma que los ‘hackers’ han publicado toda la información robada al hospital Clínic

La Agencia de Ciberseguridad ha confirmado este miércoles que la última filtración del grupo criminal RansomHouse, producida el martes, corresponde al resto de información robada al hospital Clínic que aún no había sido publicada. La publicación en la dark web, el espacio de Internet en el que no se puede acceder con navegadores convencionales, corresponde a los 4,5 terabytes sustraídos el pasado 5 de marzo. Cuatro m...

La Agencia de Ciberseguridad ha confirmado este miércoles que la última filtración del grupo criminal RansomHouse, producida el martes, corresponde al resto de información robada al hospital Clínic que aún no había sido publicada. La publicación en la dark web, el espacio de Internet en el que no se puede acceder con navegadores convencionales, corresponde a los 4,5 terabytes sustraídos el pasado 5 de marzo. Cuatro meses después del ciberataque, el hospital sigue sin estimar el posible alcance de la población afectada. “Son miles”, aseguran los portavoces del centro. La gran magnitud de los datos dificulta la concreción.

Los datos publicados, confirma el Clínic, “incluyen datos identificativos y de salud de pacientes vinculados a tratamientos asistenciales y de investigación clínica; datos personales de trabajadores y datos de entidades colaboradoras y proveedores”. El centro insiste en que los Mossos perseguirán “a todos aquellos que puedan intencionadamente o no acceder a los datos”.

La tercera entrega de RansonHouse termina con cuatro meses de filtraciones, persecuciones digitales y peticiones rechazadas de rescates. Los ciberdelincuentes pidieron unos 4,2 millones de euros para evitar la publicación, pero la Generalitat rechazó el pago. El 30 de marzo se produjo una primera filtración, y pocos días después los Mossos tumbaron el espacio web donde se almacenaban los archivos, aunque estos siguieron disponibles posteriormente. El 17 de abril se produjo una segunda filtración, y el martes 4 de julio, la tercera y definitiva. Entre tanto, la Autoridad de Protección de Datos aseguró que estudia si sanciona al hospital por la megafiltración.

El Clínic avisó inicialmente a aquellas personas afectadas por la primera filtración, tal y como establece la normativa, y se enviaron cerca de mil notificaciones, según fuentes del centro. Estas, en todo caso, no correspondían al total de personas implicadas. Con la segunda filtración, y ante la magnitud de los datos, el Clínic abandonó las notificaciones personalizadas de acuerdo con la Autoridad de Protección de Datos.

Ni la Autoridad ni el Síndic de Greuges han recibido denuncias de usuarios afectados por la situación. El Clínic ha agradecido en su comunicado las muestras de apoyo recibidas de pacientes, profesionales, administraciones, instituciones y empresas durante todos estos meses y ha vuelto a pedir disculpas a los afectados por las molestias que hayan podido ocasionarse.

Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal