Enlaces accesibilidad

Los piratas informáticos amenazan al Hospital Clínic con publicar datos de pacientes si no paga 4 millones de euros

  • La Generalitat dice que no accederá al chantaje, por lo que hay una "probabilidad elevada" de que salgan a la luz estos datos
  • Desde del ataque del pasado domingo, el centro sanitario barcelonés aún no ha recuperado su actividad habitual

Por
Una sanitaria del Hospital Clínic trabaja tomando notas a mano después del ciberataque.
Una sanitaria del Hospital Clínic trabaja tomando notas a mano después del ciberataque.

Los piratas informáticos han exigido un pago de 4,5 millones de dolares (4,25 millones de euros) bajo la amenaza de filtrar información confidencial del Hospital Clínic de Barcelona, aunque la Generalitat ha insistido en que no pagará, por lo que hay una "probabilidad elevada" de publicación de datos de pacientes.

El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha explicado este viernes, cinco días después del ciberataque al hospital, que el grupo criminal RansomHouse se ha puesto en contacto en los últimas horas con la Generalitat y "han pedido 4,5 millones de dolares para no publicar las datos que han cogido". "No hemos negociado, ni estamos negociando ni negociaremos ningún tipo de pago a estos criminales", ha insistido Marcén, que ha admitido que por ello hay una "probabilidad elevada" de filtración de datos de los pacientes y de las investigaciones del centro sanitario.

Tras el ataque del pasado domingo, el Clínic ha recuperado el 90% de actividad quirúrgica compleja, 40% de la menos compleja, el 70% de consultas externas, y los códigos ictus y de infarto, pero aún no puede hacer radioterapia.

El director médico del Clínic, Antoni Castells, ha explicado que confía en que a principios de la próxima semana, entre el lunes y el martes, se pueda iniciar la radioterapia y que se recupere el acceso universal a las historias clínicas compartidas, de manera que ya se podría "trabajar con normalidad", tanto en el hospital como en los tres CAP-ambulatorios que cogestiona: Borrell, Casanova y Les Corts.

Castells ha detallado el impacto del ataque en la actividad asistencial de esta semana, en la que se han dejado de hacer 4.000 analíticas ambulatorias, 300 intervenciones, 11.000 visitas a consultas externas y ninguna sesión de radioterapia, si bien 25 pacientes han seguido el tratamiento en el Hospital de Sant Pau y 10 en Vall d'Hebron.

"Doble extorsión"

El jefe de la Comisaria General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacon, ha indicado que estos cibercriminales practican una "doble extorsión", porque primero bloquean el sistema y piden el dinero y, si no cobran -como será este caso-, amenazan con publicar los datos o venderlos a terceros, de manera que la motivación de estos criminales es "obtener un beneficio".

Como no habrá pago, existe una "probabilidad elevada de publicación" de datos, algo que los Mossos van a tratar de evitar mediante un "ciberpatrullaje", que consiste en vigilar la red y, en el momento que se produzca la filtración, tratar de eliminarla. En paralelo, la policía tratará de identificar y detener a los responsables, aunque Chacon ha admitido que es "complicado" porque "saltan de país en país".

El director general de la la Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha remarcado que el hospital "no ha perdido ningún dato", pero sí que los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de 4 terabites,  y que podrían filtrar o vender a terceros. En este sentido, Roy ha pedido a la ciudadanía que haga caso omiso a cualquier SMS o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran links.

Al poder disponer de información de pacientes, los engaños pueden llegar a ser muy personalizados: "Si llega un mensaje con un SMS que diga 'Soy Jan, me han robado el móvil y la cartera y te escribo desde el móvil de un amigo para pedirte que me hagas un bizum de 100 euros', la manera de desmontar el engaño es llamando a ese número y pedir hablar con tu hijo, pero no hacer la transferencia".