Los autores del ciberataque del Hospital Clínic difunden los datos sustraídos

El Hospital Clínic de Barcelona ha detectado por primera vez la filtración en la Deep Web (páginas que no pueden identificarse) de una pequeña parte de los datos sustraídos por los autores del ciberataque en el que se encuentra envuelto desde principios de marzo. Además, prevé que los autores publiquen más información en las próximas dos semanas.

"Conocemos un uno por mil de los datos sustraídos", afirma el director médico del Hospital Clínic de Barcelona, Antoni Castells. De cuatro terabytes de información que robaron, ya han filtrado entre tres o cuatro gigabytes. Además, el director de la Agencia de Ciberseguritat de Catalunya, Tomas Roy, afirma que los autores del ciberataque, Ransom House, publicarán toda la información sustraída en uno o o dos meses si no consiguen el rescate ya que ha sido así como han actuados otras veces.

Esta primera parte que se ha filtrado incluye datos identificativos y de salud de pacientes, datos personales de trabajadores y datos personales de entidades colaboradoras y proveedores del centro. No obstante, descartan que los ciberdelincuentes tengan algún dato secreto industrial e ensayos clínicos porque no están en el sistema del centro hospitalario, sino que se guardan en los servidores de la industria o la sociedad que financia la investigación . El objetivo de Ransom House es mantener la extorsión con esta primera publicación.

Las autoridades afirman que las personas cuyos datos se han filtrado en la red pueden ser víctimas de estafa y fraude también conocido como Phising. Se trata de una estafa que tiene como objetivo obtener a través de Internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. Por ello, los especialistas insisten en verificar el origen de enlaces, llamadas, correos o incluso cartas escitas que pueden utilizar la información sustraída con fines lucrativos. En España, en 2022 los casos de suplantación de identidad aumentaron casi un 30% respecto al año anterior.

El director de la Agencia de Ciberseguritat de Catalunya indica que este hecho forma parte del modus operandi: Primero se ponen en contacto con el hospital por un canal privado y piden un rescate para no publicar los datos (en este caso fue de 4,2 millones de euros). Después amenazan con sacar información sustraída a la luz por canales públicos y, en este caso de no conseguir el rescate, publican gradualmente la información robada. Por ello, los expertos creen que de aquí a dos semanas volverá a haber un escape del mismo volumen que la filtración que se ha producido.

Por otro lado, el ciberataque obligó al centro a desprogramar alrededor de 300 cirugías, 11.000 visitas externas y cerca de 4.000 extracciones. El director médico del Hospital Clínic de Barcelona afirma que actualmente el centro hospitalario funciona a plena normalidad asistencial y que el sistema informático también funciona de forma completa. Todavía hay actividad asistencia que quedó comprometida durante el ciberataque pero se prevé acabar antes de Semana Santa con las intervenciones y visitas pendientes.