El Hospital Clínic de Barcelona continúa sufriendo los efectos del ciberataque que se gestó hace tres semanas. Por primera vez, el centro hospitalario ha admitido que el ataque podría haber "comprometido la confidencialidad de los datos de pacientes y trabajadores", según un comunicado. Sin embargo, las autoridades todavía no conocen el alcance de este problema.
El pasado 5 de marzo el Hospital Clínic sufría un ciberataque que afectaba a los servicios de urgencias, laboratorio y farmacia. Los autores del ciberataque han pedido un rescate de 4,2 millones al gobierno catalán para liberar y no publicar los datos que se han obtenido. "No hay ningún tipo de negociación, el Govern no pagará ni un céntimo", afirmaba el Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén.
El hospital afirma que se está trabajando para determinar el alcance del problema. No obstante, mientras que no se disponga de toda la información, recomienda a los empleados y usuarios prestar atención ante posibles comunicaciones o requerimientos de datos que pueden llegar por correo electrónico, mensaje telefónico u por otros medios para evitar suplantaciones.
El problema que preocupa a las autoridades son las suplantaciones, también conocidas como phishing. Se trata de una estafa que tiene como objetivo obtener a través de Internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. En España, en 2022 los casos de suplantación de identidad aumentaron casi un 30% respecto al año anterior.
Ante este escenario, el Hospital Clínic comunica que se está coordinando un plan de actuación, tanto con la Agencia de Ciberseguridad en Cataluña como la Autoridad Catalana de Protección de Datos, para aplicar medidas técnicas y detener la afectación del ciberataque, cambios masivos de contraseñas o restauración de información, entre otros.
Los responsables del ataque son un grupo criminal, que accede a las vulnerabilidades que encuentran en los sistemas informáticos, conocidos como Ransom House. Su modus operandi es la exfiltración de datos, en otras palabras, extraen datos de las compañías para después venderlos o comercializar con ellos pidiendo un rescate a los afectados.
El ciberataque ha obligado al centro a desprogramar alrededor de 300 cirugías, 11.000 visitas externas y cerca de 4.000 extracciones. El Hospital pidió redirigir los casos urgentes como "infartos o ictus a otros centros". Las actividades que se mantienen son la urgente y hospitalización convencional y de críticos en las tres sedes, la hospitalización domiciliaria y hospitales de día, exploraciones radiológicas y pruebas endoscópicas; diálisis y rehabilitación ambulatoria: y farmacia ambulatoria.
Otros ciberataques
En agosto de 2022, el Centro Superior de Investigaciones Científicas (CSIC) pasó dos semanas sin Internet por un ciberataque de origen ruso. No obstante, los autores del hecho no consiguieron extraer dato alguno. "Este ataque es similar al que han sufrido centros de investigación como el Instituto Max Planck o la NASA en Estados Unidos", recalcaba el Ministerio de Ciencia e Innovación.
Ante esta situación, la portavoz del Partido Popular en el Parlamento Europeo, Dolors Montserrat, reclamó a la Comisión Europea un aumento de los fondos que se destinan a la lucha de este tipo de ataques a centros sanitarios y de investigación. También pedía aumentar la prevención con más seguridad y una respuesta más rápida para no perjudicar la gestión diaria de los hospitales y la investigación.