El hospital Clínic Barcelona ha organizado este mediodía una atención a medios para dar detalles del incidente con escape de datos al que fue víctima el hospital el pasado 5 de marzo. En la atención a los medios han comparecido el Dr. Antoni Castells, director médico del hospital Clínic Barcelona, director general Agencia de Ciberseguridad de Cataluña, Tomàs Roy y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacon, para explicar que durante la madrugada del martes 30 de marzo el cuerpo de Mossos d'Esquadra ha detectado que el grupo de ciberatacantes RansomHouse ha hecho público en la web oscura los archivos que robaron en el hospital.
Anteriormente, el grupo ya mostró a la Agencia de Ciberseguridad de Cataluña la "prueba de vida" -como se conoce en terminología del ámbito de ciberseguridad - y pidió un rescate de 4,5 millones de dólares. Lo publicado hoy por los cibercriminales son 3,6 Gb de las 4,5 Tb que robaron, pese a las medidas de ciberseguridad del centro, y es una muestra del tipo de fichero que tienen. Se trata de varios datos de carácter personal de pacientes, profesionales y entidades colaboradoras, así como de proveedores. En ningún caso se ha accedido a información de la historia clínica compartida. El SAP, que es el sistema que la gestiona, no se ha visto afectado en ningún momento.
Ante el hecho de que el hospital no ha cedido al chantaje y no ha efectuado el pago -como recomienda el Govern- el grupo de cibercriminales ha publicado los datos que ha robado a la institución. En los casos de robo de datos, el pago de sobornos sólo incrementa los recursos de los grupos de cibercriminales y no evita que publiquen los datos o recibir un nuevo ataque.
El Dr. Castells ha remarcado “el trabajo ingente que han realizado los profesionales del hospital y por parte de la dirección de Sistemas de Información para restaurar la actividad asistencial habitual. En estos momentos está prácticamente normalizada”.
Por su parte, el comisario Ramon Chacón, jefe de la Comisaría General de Investigación Criminal, ha explicado que la función principal de los Mossos d'Esquadra desde el primer momento ha sido intentar que no se publicaran los datos sustraídos y que se logró bloquear dos servidores con información.
Una vez detectada la publicación de los datos por el patrullaje continuado de los Mossos en la red, el objetivo es bloquearlos y eliminarlos. Se trata de una investigación difícil porque se encuentran en la dark web sin indexación, pero recalcó que la investigación avanza.
Explicó que el año pasado se produjeron unos 600 ataques de este tipo en Catalunya y en este sentido transmitió un mensaje de tranquilidad porque vender o hacer uso de los datos sustraídos habitualmente no es sencillo.
Por último, recordó que acceder, publicitar el acceso o hacer uso de datos sustraídos puede ser constitutivo de delito y que se perseguirá a quien lo haga.
Las autoridades catalanas, en una respuesta coordinada entre la Agencia de Ciberseguridad de Cataluña, el Hospital Clínic de Barcelona y la unidad de Cibercrimen de Mossos d'Esquadra siguen trabajando, por un lado para devolver los sistemas de la información al 100% de su funcionamiento y colaboran con las autoridades internacionales para bloquear la actividad cibercriminal.
Hoy el hospital Clínic Barcelona ha publicado un comunicado en materia de protección de datos.
