El Hospital Clínic de Barcelona sufre una nueva filtración masiva de datos

Los piratas informáticos que atacaron el hospital Clínic de Barcelona y robaron millones de datos secretos, incluidos expedientes de los pacientes, han publicado en la dark web una nueva entrega de la información que consiguieron en el ciberataque.

Se trata de la publicación de datos más importante que han realizado los responsables del ciberataque desde que el pasado mes de mayo lograron acceder al sistema informático del Hospital. Fuentes del Clínic aseguran que todavía no saben si se ha publicado la totalidad de la información que robaron, pero hay datos de los expedientes clínicos de los pacientes, de los trabajadores del centro sanitario, de proveedores y también de investigaciones y ensayos clínicos en marcha.

La primera filtración se realizó para intentar que el Hospital pagara el rescate que pedían, de 4 millones y medio de dólares, luego se produjo una segunda publicación de datos y ahora esta tercera, avanzada por el digital Vilaweb, que es la más importante por el volumen de datos que se han desvelado. Los Mossos d' Esquadra han estado trabajando desde el mes de marzo para impedir la publicación de los datos. Han abortado alguno de los intentos, pero los piratas informáticos han conseguido volver a publicar.

Ataque el pasado marzo

El hospital tuvo que cancelar más de 300 intervenciones, más de 4.000 análisis de pacientes ambulatorios y más de 11.000 visitas de consultas externas. En las filtraciones de las anteriores ocasiones, los datos publicados fueron de carácter personal de pacientes, profesionales y colaboradores. En ese momento, el grupo Ransom House aseguraron tener en su poder 4,4 terabytes de información sensible.

Sobre el grupo atacante Ransom House, Marc Rivero, analista de la empresa de seguridad Kaspersky, afirmó en una entrevista el pasado marzo para Código de Barras que este colectivo ya tiene mucha experiencia en atacar otros hospitales y su objetivo es vender los datos de los expedientes clínicos en el mercado negro. De hecho, los datos están disponibles para todos aquellos que sepan acceder a la darkweb, aunque los Mossos avisan que compartir esta información puede ser un delito.

"Pueden vender los datos en el mercado negro y realizar una extorsión individual", explicó el experto. Rivero añadió en algunas ocasiones puede que algunos de los pacientes tenga cierto interés público o sea una celebridad y los atacantes utilicen la extorsión individual para exigirle dinero. También pueden optar por vender una lista de correos electrónicos del propio hospital a otros grupos de ciberdelincuencia con el objetivo de realizar futuros ataques.