El Clínic confirma que els pirates que els van atacar estan publicant dades de forma massiva
Els responsables del ciberatac a l'Hospital Clínic han fet una nova publicació de dades de pacients, personal i investigacions, la més gran des que van atacar el centre el passat 5 de març
Barcelona
L'Hospital Clínic ha confirmat una nova filtració de dades segrestades a principis de març amb un atac de tipus ransomware. Des que el 30 de març va aparèixer publicat el primer paquet de dades, el Clínic ja va alertar que se n'anirien publicant de noves. L'entitat sanitària i l'Agència de Ciberseguretat de Catalunya treballen de manera coordinada des del ciberatac i recorden que la publicació total o parcial de les dades és un delicte.
Fonts de l'Hospital expliquen que estan mirant quines són les noves dades que, segons ha avançat Vilaweb, s'han fet públiques a la dark web. Els responsables del ciberatac van accedir a tota la documentació que guarda el Clínic dels expedients dels pacients, però també del personal de l'hospital, de proveïdors i de les investigacions i assajos clínics que s'hi estan realitzant.
Els responsables del ciberatac van demanar un rescat milionari a canvi de no publicar les dades, un intent d'extorsió que tant el Clínic com la Generalitat es van negar a acceptar. Van fer una primera publicació de les dades que havien robat per forçar al pagament, però tampoc no ho van aconseguir. N'hi va haver una segona i ara aquesta tercera que és la més important pel volum de dades que s'han filtrat.
Des del primer moment, la Generalitat i el Clínic van explicar que es podrien produir publicacions de dades perquè no estaven disposats a pagar el rescat. Fonts de l'Hospital expliquen que estan mirant de determinar quina quantitat de dades i de quin tipus són les que s'han filtrat aquesta vegada.
Els Mossos d'Esquadra han estat treballant per evitar que es publiquessin les dades robades a la dark web, han aconseguit avortar algun dels intents, però els pirates ho han tornat a fer.
L'Autoritat Catalana de Protecció de Dades assegura que el Clínic ha actuat correctament després de l'atac informàtic pel que fa a la informació que ha donat a les persones afectades. Però ha obert un expedient informatiu a l'Hospital Clínic i les entitats vinculades pel ciberatac que van patir al març i que va suposar la filtració de milers de dades de pacients. Volen determinar si les mesures de seguretat que tenia el centre hospitalari eren les adequades.