RansomHouse publica dades sensibles robades a l'Hospital Clínic amb informació personal de pacients i treballadors
Els cibercriminals diuen que tenen 4,4 TB d'informació i reclamen un rescat de 4,5 milions de dòlars
El grup RansomHouse ha publicat part de les dades robades durant l’atac informàtic a l’Hospital Clínic de Barcelona. Com ha explicat Antoni Castells, Director Mèdic del centre, es tracta de dades personals de pacients, professionals i proveïdors, en cap cas dades de caràcter estructural. La informació està disponible de manera gratuïta i és accessible per a qualsevol persona amb un coneixement mínim per navegar per la 'darkweb'. L’Agència de Ciberseguretat de Catalunya assegura que els ciberdelinqüents estan seguint el seu ‘modus operandi’ i preveu que en un parell de setmanes es publiqui un nou paquet d’informació. RansomHouse diu que té 4,4 terabytes de dades i ha reclamat un rescat de 4,5 milions de dòlars.
En roda de premsa des de l’Hospital Clínic, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, ha explicat que els ciberdelinqüents estan seguint el seu ‘modus operandi’ habitual. Amb aquesta primera publicació de dades, ha afegit, han volgut donar una “prova de vida” per demostrar que disposen de les dades. Per mantenir l’extorsió, Roy preveu que en un parell de setmanes RansomHouse publiqui un nou paquet d’informació i, si no se’ls paga la quantitat que reclamen, fer pública la totalitat d’informació de què disposen en uns dos mesos.
El Director Mèdic de l’Hospital Clínic, Antoni Castells, ha apuntat que la informació publicada són dades de caràcter personal de pacients, personal i proveïdors del centre sanitari. En cap cas, ha puntualitzat, s’han vist compromeses dades de caràcter estructural, és a dir, que no s’han perdut dades dels historials mèdics dels pacients. Tampoc cap dada que posi en risc el secret professional o industrial dels assajos clínics que es porten a terme a l’hospital.
Insistint en el fet que no s’han perdut dades personals dels pacients del centre, Tomàs Roy ha alertat que es possible que les persones que s’han vist afectades amb la publicació de les seves dades rebin en els pròxims dies comunicacions escrites o d’altre tipus dels ciberdelinqüents. Aquí, ha recordat que no Ss'han d'obrir mai missatges amb enllaços externs o que reclamin dades personals. “Cal comprovar sempre l’origen de la font per evitar riscos d’infecció”, ha afegit.
Utilitzar les dades publicades és delicte
Al seu torn, Ramon Chacón, cap de la Comissaria General d'Investigació Criminal, ha explicat que tot i que inicialment van bloquejar dos servidors dels ciberdelinqüents en dos continents diferents, finalment no han pogut evitar la publicació de part de la informació robada. Chacón ha lamentat que un cop la informació ha arribat a la ‘darkweb’, on no està indexada, és impossible eliminar-la.
El Cap de la Comissaria d’Investigació Criminal ha recordat que les dades publicades provenen d’un fet delictiu i que tothom que les descarregui i en faci ús, sigui quin sigui, estarà incorrent en un delicte.
Recuperació de l'activitat assistencial
Sobre l’activitat assistencial de l’Hospital Clínic, Antoni Castells, ha explicat que està funcionant a plena activitat després que la setmana passada es normalitzés l’últim escull amb la secció d’analítiques. Pel que fa a l’activitat que es va veure afectada en els primers dies del ciberatac, Castells creu que es podrà recuperar després de Setmana Santa.
Reclamacions dels afectats
Tot i que s’ha evitat la publicació de dades de tipus estructural, Castells ha reconegut que amb la publicació d’aquest paquet d’informació en els propers dies començaran a arribar reclamacions de les persones afectades que el centre atendrà “cas per cas”.
Un cop s'ha tingut coneixement de la publicació de les dades la direcció de l'Hospital Clínic ha publicat una nota al web del centre per informar a les persones afectades com actuar i en compliment dels requisits de la Llei de protecció de dades.