El Hospital Clínic prevé nuevas publicaciones de datos robados tras la primera filtración

Imagen de la rueda de prensa del Hospital Clínic
Imagen de la rueda de prensa del Hospital Clínic - EUROPA PRESS
Actualizado: jueves, 30 marzo 2023 19:44

El hospital funciona a "plena normalidad" y antes de Semana Santa recuperará toda la actividad pospuesta

BARCELONA, 30 (EUROPA PRESS)

El Hospital Clínic de Barcelona ha detectado este jueves de madrugada la filtración de "una pequeña parte" de los datos robados en el ciberataque de principios de marzo y trabaja con la previsión de que los autores publiquen más información en las próximas dos semanas, según su director médico, Antoni Castells.

En rueda de prensa este jueves, ha concretado que la primera publicación de los autores en la 'deep web' incluye datos identificativos y de salud de pacientes, datos personales de trabajadores y datos personales de entidades colaboradoras y proveedores del centro.

El director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha explicado que forma parte del "ciclo de extorsión": primero se ponen en contacto con el hospital por un canal privado y piden un rescate --en este caso fue de 4,5 millones de dólares-- para no publicar los datos.

Después amenazan con sacar los datos sustraídos por canales públicos y, en caso de no conseguir el rescate, publican gradualmente la información robada, por lo que creen que de aquí a dos semanas habrá un "escape" del mismo volumen que la filtración de la madrugada.

Roy cree que los autores del ciberataque publicarán toda la información sustraída en uno o dos meses si no consiguen el rescate que reclaman, porque esa ya ha sido su "forma de operar" en hospitales del extranjero.

El objetivo de los ciberdelicuentes es "mantener la extorsión" con esta primera publicación: de los cuatro terabytes de información sustraída, de madrugada han filtrado entre tres o cuatro gigabytes, es decir, un 1 por mil del total de datos robados.

ALERTA DE FRAUDE

Con esta primera publicación, que incluye datos de tipo identificativo y de tipo personal, las afectadas por la filtración pueden ser víctimas de estafa y de fraude, por lo que Roy ha insistido en verificar el origen de enlaces, llamadas, correos e incluso cartas escritas que puedan utilizar la información sustraída con fines lucrativos.

Castells ha descartado que los autores tengan algún dato "de secreto industrial" de ensayos clínicos, porque no están en el sistema del centro hospitalario, sino que se guardan en los servidores de la industria o la sociedad que financia la investigación.

INVESTIGACIÓN

El jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón, ha explicado que la investigación sigue en curso y mantienen el 'ciberpatrullaje' para bloquear y eliminar la información que puedan publicar los autores del ciberataque.

Los ciberdelincuentes han publicado los datos en la 'deep web', los primeros datos que han publicado no están indexados y la policía catalana no puede eliminar la información difundida si no sabe "exactamente dónde está".

Chacón ha advertido de que cualquier persona que utilice los datos que han publicado los autores del ciberataque de la madrugada puede cometer un delito.

"PLENA NORMALIDAD" ASISTENCIAL

Castells ha dicho que el centro hospitalario funciona a "plena normalidad" asistencial y que el sistema informático también funciona de forma completa.

Todavía hay actividad asistencial que quedó comprometida durante el ciberataque que no han recuperado: Castells prevé acabar antes de Semana Santa con las intervenciones y visitas pendientes.

Leer más acerca de: