Los piratas informáticos piden 4,2 millones al hospital Clínic para no filtrar los datos del ciberataque
ACTUALIDAD
La Generalitat anuncia que no pagará el rescate, lo que pone en riesgo la información confidencial de los pacientes
10 mar 2023 . Actualizado a las 18:16 h.Los piratas informáticos han exigido un pago de 4,5 millones de dólares (4,25 millones de euros) bajo la amenaza de filtrar información del Hospital Clínic de Barcelona, que la Generalitat ya ha dicho que no pagará, por lo que hay una «probabilidad elevada» de publicación de datos de pacientes.
El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha explicado este viernes, cinco días después del ciberataque al hospital, que el grupo criminal Ransom Home se ha puesto en contacto en los últimas horas con la Generalitat y «han pedido 4,5 millones de dólares para no publicar las datos que han cogido».
«No hemos negociado, ni estamos negociando, ni negociaremos ningún tipo de pago a estos criminales», ha insistido Marcén, que ha admitido que por ello hay una «probabilidad elevada» de filtración de datos de los pacientes y de las investigaciones del centro sanitario.
Tras el ataque del pasado domingo, el Clínic ha recuperado el 90 % de actividad quirúrgica compleja, 40% de la menos compleja, el 70% de consultas externas, y los códigos ictus y de infarto, pero aún no puede hacer radioterapia.
El director médico del Clínic, Antoni Castells, ha explicado que confía en que a principios de la próxima semana, entre el lunes y el martes, se pueda iniciar la radioterapia y que se recupere el acceso universal a las historias clínicas compartidas, de manera que ya se podría «trabajar con normalidad», tanto en el hospital como en los tres centros de primaria que cogestiona: Borrell, Casanova y Les Corts.
Castells ha detallado el impacto del ataque en la actividad asistencial de esta semana, en la que se han dejado de hacer 4.000 analíticas ambulatorias, 300 intervenciones, 11.000 visitas a consultas externas y ninguna sesión de radioterapia, si bien 25 pacientes han seguido el tratamiento en el Hospital de Sant Pau y 10 en Vall d'Hebron.
Riesgo de filtración
El jefe de la Comisaria General de Investigación Criminal de los Mossos d'Esquadra, Ramón Chacón, ha indicado que estos cibercriminales practican una «doble extorsión», porque primero bloquean el sistema y piden el dinero y, si no cobran -como será este caso-, amenazan con publicar los datos o venderlos a terceros, de manera que la motivación de estos criminales es «obtener un beneficio».
Como no habrá pago, existe una «probabilidad elevada de publicación» de datos, algo que los Mossos van a tratar de evitar mediante un «ciberpatrullaje», que consiste en vigilar la red y, en el momento que se produzca la filtración, tratar de eliminarla.
En paralelo, la policía tratará de identificar y detener a los responsables, aunque Chacón ha admitido que es «complicado» porque «saltan de país en país».
El director general de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, ha remarcado que el hospital «no ha perdido ningún dato», pero sí que los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de 4 terabites, y que podrían filtrar o vender a terceros.
En este sentido, Roy ha pedido a la ciudadanía que haga caso omiso a cualquier SMS o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran links.
Al poder disponer de información de pacientes, los engaños pueden llegar a ser muy personalizados: «Si llega un mensaje con un SMS que diga 'Soy Jan, me han robado el móvil y la cartera y te escribo desde el móvil de un amigo para pedirte que me hagas un bizum de 100 euros', la manera de desmontar el engaño es llamando a ese número y pedir hablar con tu hijo, pero no hacer la transferencia».