Los autores del ciberataque en el Hospital Clínic publican los datos robados de pacientes, profesionales, colaboradores y proveedores
El grupo Ransom House asegura tener 4,4 terabytes de información sensible, aunque los Mossos creen que se trata de algo más de 3 terabytes
Un experto del Instituto Nacional de Ciberseguridad analiza el robo de datos en el Clínic de Barcelona
Los autores del ciberataque del pasado 5 de marzo en el Hospital Clínic de Barcelona han filtrado, finalmente, los datos sustraídos a la institución. Son datos de carácter personal de pacientes, profesionales y colaboradores. El grupo Ransom House ha reivindicado públicamente el ataque y aseguran tener en su poder 4,4 terabytes de información sensible. Fuentes de la investigación admiten la filtración, pero reducen su alcance a algo más de tres terabytes.
El director médico del Hospital Clínic, Antoni Castells, ha explicado que son datos publicados en la 'darkweb'. También que, hasta ahora, no hay ningún paciente que haya presentado ninguna reclamación por la exposición de esta información protegida.
Los piratas han publicado un enlace un su canal de Telegram par acceder libremente a los datos, pero fuentes de los Mossos advierten: compartir ese enlace o publicarlo puede ser un delito "ya que puede interpretarse como que está ayudando a la difusión y mal uso de los datos". El ciberataque se produjo hace casi un mes, el 5 de marzo pasado.
Por su lado, el responsable de la Agencia de Ciberseguridad Catalana, Tomàs Roy, también ha alertado: "El Clínic no ha perdido los datos de lo pacientes. Por lo tanto, nadie tiene que recibir una llamada de parte del hospital". También ha lamentado que las personas afectadas por esta filtración puedan ser víctimas de estafa. Por este motivo, ha recordado que no tienen que abrir enlaces ni responder llamadas de las cuales no se conoce el origen.
Rescate de 4,5 millones de dólares
La información está disponible de manera gratuita para quienes tengan conocimiento para navegar por la 'darkweb'. La filtración forma parte del mecanismo de extorsión para reclamar un rescate de 4,5 millones de dólares. Es la primera vez que Ransom House reconoce públicamente que es el responsable del ataque al Clínico, aunque hace tres semanas ya contactó con los responsables del hospital para exigirles el pago.
Este jueves, ante la filtración, el Hospital Clínic ha convocado una rueda de prensa. Está prevista la comparecencia del director médico del Clínic, el diretor de la Agenda de Ciberseguridad de Catalunya y el jefe de la Comissaria General de Investigación Criminal de los Mossos, que hasta ahora se han mantenido firmes en su voluntad de no sucumbir al chantaje de los piratas y no pagar un euro del rescate.
"Cada vez hay más ataques en el entorno sanitario"
En Hora 14, Félix Barrio, director del INCIBE (Instituto Nacional de Ciberseguridad de España), ha explicado que, "por desgracia, están tan sofisticados" los ciberdelincuentes que es una "labor muy difícil" hacer que todos los dispositivos de un hospital sean seguros. Barrio ha alertado de que "cada vez hay más ataques en el entorno sanitario en general", no solo en España, también a nivel de Europa. Y como además en algunos países se paga la extorsión que piden las mafias (hasta 500.000 dólares por rescate) se da el caso de ataques reiterados al sector sanitario.
Los datos se usan para ser publicados en Internet, y es entonces cuando otros ciberdelincuentes pueden usarlos para extorsionar, en este caso a pacientes que no quieren que se publiquen datos de su historial clínico u otros datos personales. Desde el INCIBE se pide que se use el número de teléfono 017 (servicio de 8:00 a 23:00 horas) para cualquier sospecha de haber sido víctima de esta filtración.
¿Qué hay detrás del ciberataque al Hospital Clínic de Barcelona? "Existen muchísimos foros donde se trafica con datos robados. Este tipo de información es muy cotizada y codiciada"