Después de tres semanas desde que se produjera el ciberataque al Hospital Clínic, el centro sigue sufriendo las consecuencias. Además de no tener acceso a Internet y no poder consultar la información contenida en los servidores afectados, el hospital reconoce que podrían estar comprometidos datos personales de pacientes.
Desde que el pasado 5 de marzo el Hospital Clínic de Barcelona sufriera un ataque de ransomware, el centro sigue sin recuperar la normalidad. A día de hoy, sigue sin acceso a Internet, la atención de urgencias sigue afectada y aún no se sabe qué información ha quedado expuesta.
Sin embargo, en un comunicado publicado en su página web, reconocen por primera vez que «se podría haber visto comprometida la confidencialidad de los datos de pacientes y trabajadores».
Hasta ahora, los responsables habían descartado esta posibilidad y apuntaban que los servidores afectados tenían información muy diversa ya que cerca de mil usuarios volcaban contenidos de grabaciones, imágenes y documentos en ellos.
En total 4TB de datos por los que el grupo Ransom House ha solicitado un rescate de 4,5 millones de dólares. Sin embargo, siempre se ha mantenido que la base de datos estructural del Departamento de Salud no se había visto afectada, por lo que los datos de los pacientes estaban a buen recaudo.
En estos momentos, desde el Clínic no pueden asegurar que esto sea así y apuntan que están trabajando para determinar el alcance de esta posible afectación de los datos confidenciales de pacientes.
Sin fecha para la vuelta a la normalidad en el Hospital Clínic
El reconocimiento de la posibilidad de que Ransom House haya accedido a datos confidenciales de pacientes se produce en un momento en el que el centro hospitalario sigue trabajando contrarreloj para volver a la normalidad.
Ante estos hechos, también han recomendado a empleados y pacientes que extremen las precauciones ante posibles comunicaciones o requerimientos de datos que puedan llegarles a través del correo electrónico, el móvil u otros medios.
Los expertos señalan la alta posibilidad de que ciberdelincuentes suplanten la identidad del Clínic para solicitarles datos personales que posteriormente pueden utilizar para llevar a cabo ciberataques. En este sentido, recuerdan que el centro nunca solicitará este tipo de información por estas vías de comunicación, por lo que deben desconfiar si se los piden.
Mientras, sigue en marcha el plan de actuación llevado a cabo junto con la Agencia de Ciberseguridad de Cataluña y la Autoridad Catalana de Protección de Datos. Un plan que contempla medidas técnicas e informáticas para parar los efectos del ciberataque, el análisis forense del impacto y su alcance, así como el proceso de restauración de la información.
Asimismo, también trabajan en la puesta en servicio de los sistemas de información, el cambio masivo de contraseñas, y metodologías de trabajo internas y externas de contingencia para identificar al detalle las categorías y tipologías de datos comprometidos.
