Los autores del ciberataque al Clínic de Barcelona publicarán más datos en las próximas semanas

El director médico del Clínic de Barcelona, Antoni Castells, explica que han detectado ya una filtración de "una pequeña parte" de los datos robados en el ciberataque

Imagen de la rueda de prensa del Hospital Clínic (Foto: EUROPA PRESS)
Imagen de la rueda de prensa del Hospital Clínic (Foto: EUROPA PRESS)

El pasado 5 de marzo, el Hospital Clínic de Barcelona sufrió un ciberataque de tipo Ransomware. Desde el mismo Hospital afirmaron que no se trataba de un ataque proveniente de nuestro país, sino "de fuera de España". Justo después del ataque, se pusieron en marcha medidas contra reloj para restablecer la normalidad en el Hospital.

Este jueves, casi un mes después de aquel suceso, el director médico del Hospital Clínic de Barcelona, Antoni Castells, ha explicado que han detectado una filtración de "una pequeña parte" de los datos robados en el ciberataque y que prevén que en las próximas dos semanas los autores vuelvan a publicar datos.

Lo ha dicho en una rueda de prensa junto al director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.

Roy ha explicado que el objetivo de los ciberdelicuentes es "mantener la extorsión" para conseguir un rescate y ha asegurado que desde el Govern no están dando respuesta a las peticiones de los autores del ciberataque, que inicialmente pidieron 4,5 millones de dólares.

Después amenazan con sacar los datos sustraídos por canales públicos y, en caso de no conseguir el rescate, publican gradualmente la información robada, por lo que creen que de aquí a dos semanas habrá un "escape" del mismo volumen que la filtración de la madrugada. Roy cree que los autores del ciberataque publicarán toda la información sustraída en uno o dos meses si no consiguen el rescate que reclaman, porque esa ya ha sido su "forma de operar" en hospitales del extranjero.

El objetivo de los ciberdelicuentes es "mantener la extorsión" con esta primera publicación: de los cuatro terabytes de información sustraída, de madrugada han filtrado entre tres o cuatro gigabytes, es decir, un 1 por mil del total de datos robados.

Con esta primera publicación, que incluye datos de tipo identificativo y de tipo personal, las afectadas por la filtración pueden ser víctimas de estafa y de fraude, por lo que Roy ha insistido en verificar el origen de enlaces, llamadas, correos e incluso carta escritas que puedan utilizar la información sustraída con fines lucrativos.

Castells ha descartado que los autores tengan algún dato "de secreto industrial" de ensayos clínicos, porque no están en el sistema del centro hospitalario, sino que se guardan en los servidores de la industria o la sociedad que financia la investigación.

INVESTIGACIÓN

El jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón, ha explicado que la investigación sigue en curso y mantienen el 'ciberpatrullaje' para bloquear y eliminar la información que puedan publicar los autores del ciberataque.

Los ciberdelincuentes han publicado los datos en la 'deep web', los primeros datos que han publicado no están indexados y la policía catalana no puede eliminar la información difundida si no sabe "exactamente dónde está".

Chacón ha advertido de que cualquier persona que utilice los datos que han publicado los autores del ciberataque de la madrugada puede cometer un delito.

"PLENA NORMALIDAD" ASISTENCIAL

Castells ha dicho que el centro hospitalario funciona a "plena normalidad" asistencial y que el sistema informático también funciona de forma completa.

Todavía hay actividad asistencial que quedó comprometida durante el ciberataque que no han recuperado: Castells prevé acabar antes de Semana Santa con las intervenciones y visitas pendientes.

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.
Lo más leído