Delinqüència informàtica
Cibercriminals publiquen les dades de pacients i empleats de l’Hospital Clínic de Barcelona
El grup RansomHouse filtra informació personal de pacients, treballadors i col·laboradors del centre i assegura que la Generalitat no ha pagat el rescat exigit de 4,5 milions de dòlars
El grup RansomHouse ha publicat part de les dades segrestades durant l’atac informàtic que des del 5 de març ha paralitzat l’Hospital Clínic de Barcelona. Entre les dades afectades hi ha informació personal «extremament sensible» dels pacients, treballadors, col·laboradors i proveïdors del centre, com els historials clínics, els correus electrònics i els seus salaris.
A través del seu canal de Telegram, aquesta organització de cibercriminals ha filtrat en la ‘dark web’ –una internet fosca que no està indexada en els cercadors majoritaris– «entre tres i quatre gigues» dels 4,4 terabytes de dades que ha segrestat mitjançant la tècnica de ciberatac coneguda com a programari de segrest, segons ha confirmat en roda de premsa el doctor Antoni Castells, director mèdic de l’Hospital Clínic. Això suposaria tan sols l’1‰ de la informació bloquejada.
Aquesta és la primera vegada que el grup reconeix públicament estar darrere de l’agressió al Clínic, però fa tres setmanes ja va exigir a la Generalitat el pagament de 4,5 milions de dòlars (4,2 milions d’euros) per alliberar aquesta informació. «Com no donem resposta a l’extorsió, els pirates informàtics filtren dades de forma planificada», ha assenyalat Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya.
Així, les autoritats entenen la filtració com una «prova de vida» i preveuen que aquest ‘modus operandi’ d’«anar estrenyent» es mantingui i que «en unes dues setmanes» tornin a publicar noves dades que han sigut segrestades, però no robades. Roy ha afegit que les dades afectades es consideren «desestructurades», cosa que «dificulta identificar de quines dades es tracta». El diari ‘ARA’ ha apuntat que Ransom House hauria posat en venda part de les dades robades a un preu d’uns 5.000 dòlars, una informació a les quals les autoritats no han donat resposta.
Mesures de seguretat
Les autoritats han reiterat que l’atac no va afectar el SAP, el sistema informàtic de gestió empresarial en el qual es gestionen dades com la informació financera de l’hospital, nòmines dels treballadors, investigació o llistes d’urgències. «El centre ja està funcionant amb tota normalitat», ha assegurat Castells. En les últimes tres setmanes, el Clínic ha aconseguit restaurar els 800 servidors encriptats, canviar les 8.000 contrasenyes del centre i introduir la doble autentificació per reforçar la ciberseguretat del centre.
Fonts de l’Autoritat Catalana de Protecció de Dades (APDCAT) han confirmat a EL PERIÓDICO que el centre ja els ha informat de la publicació de les dades robades de pacients i empleats, seguint així l’obligació legal que dicta l’article 34 del Reglament General de Protecció de Dades (RGPD).
Confidencialitat compromesa
El 20 de març passat, el Clínic va reconèixer per primera vegada que en l’atac «es podria haver compromès la confidencialitat de les dades de pacients i treballadors», una informació ara contrastada.
Fonts de la investigació van assenyalar el 8 de març passat a EL PERIÓDICO que entre les dades robades podrien figurar dades d’assajos sobre càncer i malalties autoimmunes, àmbits en els quals el centre és punter. Les autoritats han negat aquesta possibilitat. «Les dades dels pacients que participen en els assajos no s’allotgen als servidors del centre, amb la qual cosa no s’han vist compromesos», ha apuntat Castells.
Les autoritats han alertat que aquesta fuga de dades podria portar nous ciberatacs contra les víctimes de la filtració i han cridat a desconfiar dels missatges que puguin rebre tant a través del correu electrònic com dels seus telèfons mòbils.
Ramon Chacón, cap de la Comissaria General d’Investigació Criminal dels Mossos d’Esquadra, ha explicat que el cos policial català està treballant en el bloqueig i l’eliminació de les dades filtrades en la ‘dark web’. «Es tracta d’un delicte i qualsevol persona que utilitzi aquestes dades estarà cometent una il·legalitat», ha assegurat.
- CAS SANTOS CERDÁN-ÁBALOS Koldo García després de conèixer l’informe de l’UCO sobre Santos Cerdán: «Acaba de començar»
- Tensió als Estats Units "Motivació política" en l’assassinat d’una congressista i el marit
- Tensió als Estats Units Els EUA surten al carrer de forma multitudinària en protesta per Trump
- Metamorfosi demogràfica Un terç de l’Eixample és estranger
- Tempesta judicial i política La caiguda de Cerdán impulsa en el PSOE avançar les generals
- Acte del PP Feijóo demanarà la compareixença de Sánchez al Congrés perquè es «retratin» els seus aliats: «Si el segueixen recolzant, seran els seus encobridors»
- L’hora més crítica Sánchez acudirà dimecres a la sessió de control al Congrés per respondre per l’escàndol de Santos Cerdán
- Les gravacions del cas Koldo Koldo García va oferir al cap de la Policia Nacional avions d’Air Europa per deportar migrants magribins durant la covid
- Augmenten les probabilitats que un asteroide impacti contra la Lluna el 2032
- Criança Carlos González, pediatre: "Moltes vegades quan el teu fill plora no vol ni joguines ni dolços, demana la teva presència i el teu afecte"