El hospital Clínic reconoce que el ciberataque puede “comprometer la confidencialidad” de los pacientes
El centro informa que tres semanas después todavía funciona sin acceso a internet y sin poder consultar los archivos de los servidores afectados
Tres semanas después de sufrir un ciberataque, el hospital Clínic de Barcelona ha reconocido en un comunicado que podría estar “comprometida la confidencialidad” de los datos de pacientes y trabajadores. El centro explica que siguen trabajando para conocer el alcance del ataque que obligó a dejar de hacer más de 4.000 analíticas, 11.000 consultas externas y 300 intervenciones y paralizó parcialmente el hospital y sus servicios asociados durante una semana.
Y mientras las pesquisas policiales siguen su curso —los ciberdelincuentes piden 4,5 millones de dólares (4,2 millones de euros) para liberar los datos—, el hospital informa de que todavía funciona sin acceso a internet y sin poder consultar los archivos de los servidores afectados. “Los profesionales siguen haciendo un gran esfuerzo para poder realizar la mayoría de la actividad prevista y urgente. El centro de extracciones sigue siendo el punto más afectado”, explican fuentes del hospital.
El grupo que atacó el centro se llama Ransomhouse y lo hizo con un virus que lleva el mismo nombre. El ransomware (contracción de los términos ingleses ransom, rescate, y software, programa informático) es un tipo de ciberataque que encripta los datos de un sistema para luego solicitar un rescate a cambio de liberarlos. La recomendación de las autoridades, como ha dicho el Gobierno catalán, es no pagar. Entre otras cosas, porque no hay garantías de que eso vaya a servir de algo.
El centro sanitario ha recomendado a empleados y usuarios prestar atención ante posibles comunicaciones o requerimientos de datos que puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones. Es lo que se conoce como phishing, que consiste en engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza para pedir datos personales o bancarios. En este contexto, el Clínic ha informado de que se está coordinando un plan de actuación, tanto con la Agencia de Ciberseguridad de Cataluña como con la Autoridad Catalana de Protección de Datos, para aplicar medidas técnicas detener la afectación del ciberataque, cambios masivos de contraseñas o restauración de información, entre otras actuaciones.
El grupo que el domingo 5 de marzo atacó el sistema informático del hospital Clínic de Barcelona, RansomHouse, con un virus que lleva el mismo nombre, lo había hecho anteriormente en otros hospitales o administraciones públicas. Son ciberataques que se produjeron en 2021 y contra los que ya existen sistemas de protección, explicaron los días posteriores expertos en ciberseguridad consultados por este diario, que alertaron de que el hospital barcelonés no estaba bien protegido. La Generalitat ha insistido en todas sus comparecencias en que se trata de un virus nuevo, complejo y sofisticado, y señala a los piratas como delincuentes, pero fuentes de la investigación admiten la existencia de agujeros en el sistema de protección del Clínic. En el hospital, un portavoz aseguró que las defensas del centro eran “las correctas”.
Los expertos explican en que el sanitario es uno de los sectores más rentables para los ciberdelincuentes, que lo que buscan es dinero o información para convertirla en dinero. Además de la administración pública y la industria, los atacantes actúan contra datos de centros médicos porque son los más sensibles. Los expertos explican cómo funcionan los ataques ransomware: se cuelan a través de algún correo electrónico, la mayor parte de las veces, y el virus va infectando, por carpetas o sistemas. Los datos se encriptan de entrada o en otros casos, hay un primer ciberataque que consiste en infectar una empresa; y luego los autores venden a un segundo grupo el control de los datos y éste decide si los encripta, los borra o los publica. Si se llegan a publicar, suele hacerse en la internet profunda, donde es más complicado rastrear al autor del ataque, indican los expertos.
Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal
