Punto y seguido para las secuelas del ciberataque de ransomware sufrido por el Hospital Clínic de Barcelona. El pasado 5 de marzo el centro sanitario era víctima de un ataque informático que interrumpió el servicio de urgencias, laboratorio y farmacia, entre otros. Las consecuencias han ido mucho más allá. Los autores del ataque, el grupo cibercriminal RansomHouse, había robado 4,5 Tb de datos de pacientes, profesionales y proveedores y amenazó con publicarlos. No lo haría si se pagaba un rescate económico, que ascendía a 4,5 millones de dólares.

«No hay ningún tipo de negociación, el Govern no pagará ni un céntimo». Así se expresaron en su momento las autoridades, y lo han mantenido. Ante la negativa, los cibercriminales han ido publicando en la dark web, por entregas, parte de los datos robados. La primera filtración se produjo el 30 de marzo.

Los Mossos d’Esquadra lograron tumbar el sitio web en el que los atacantes habían publicado la información, pero se produjeron dos filtraciones más a mediados y finales de abril.

La Generalitat ha mantenido su decisión de no ceder al chantaje a pesar de la presión y la extorsión de los atacantes.

Esta semana, el 5 de julio, se producía la cuarta y última de las publicaciones, hasta llegar a los 4,5 Tb de datos robados. Así lo ha comunicado el propio Hospital Clínic, explicando que «confirmamos que RansomHouse hizo este martes una nueva publicación de datos. Esta publicación incluye la totalidad de los datos robados en el ciberataque del pasado 5 de marzo (4,5TB). La publicación incluye varios datos de carácter personal de pacientes, profesionales y entidades colaboradoras y proveedores«.

El Hospital Clínic seguirá comunicando sobre el ciberataque y los datos robados

El centro añade en su comunicado que como Responsable del Tratamiento, «de acuerdo con lo que establece el Reglamento (UE) 2016/679 de 27 de abril relativo a la protección de las personas físicas en relación con el tratamiento de datos personales, procederá a actualizar en su web la información de la que dispone, en relación con el compromiso de la confidencialidad de los datos», e informa de que su sitio web será la vía oficial para comunicar a los afectados la publicación de datos personales.

El Clínic también advierte a aquellos que, intencionadamente o no, pretendan acceder a los datos de carácter confidencial ilegalmente sustraídos: pueden incurrir en un delito de revelación de secretos previsto en el Código Penal. En este sentido, el Cuerpo de Mossos d’Esquadra podrá perseguirlo mediante las actuaciones policiales y judiciales correspondientes.

Con su comunicado, el centro hospitalario da por finalizada la actualización de información respecto al ciberataque que ha sido gestionado por la Agencia de Ciberseguridad de Cataluña y el Hospital.

El Clínic aprovecha el mensaje para agradecer las muestras de apoyo recibidas de pacientes, profesionales, administraciones, instituciones y empresas y pide disculpas a los afectados por las molestias que hayan podido ocasionarse.

La Autoritat Catalana de Protecció de Dades (APDCAT) informó de que que se había abierto un expediente informativo al Hospital para averiguar si se han implementado las medidas necesarias y adecuadas para garantizar la seguridad de los datos.

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

9 + 9 =