El Clínic teme una fuerte difusión de los datos de pacientes en los próximos días tras el ciberataque

El director médico del Hospital Clínic de Barcelona, Antoni Castells, ha explicado que este jueves por la mañana han detectado una filtración de "una pequeña parte" de los datos robados en el ciberataque y que prevén que en las próximas dos semanas los autores vuelvan a publicar datos.

Lo ha dicho en una rueda de prensa junto al director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, y el jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacón.

Roy ha explicado que el objetivo de los ciberdelicuentes es "mantener la extorsión" para conseguir un rescate y ha asegurado que desde el Govern no están dando respuesta a las peticiones de los autores del ciberataque, que inicialmente pidieron 4,5 millones de dólares.

El grupo de cibercriminales RansomHouse ha afirmado por su parte en un comunicado de madrugada que ha publicado parte de los datos robados durante el pirateo en el Hospital Clínic de Barcelona. La organización, tal y como hace habitualmente, ha facilitado la información a través de su canal de Telegram -seguidamente se han hecho eco en las redes sociales cuentas y perfiles especializados en ciberseguridad- para presionar y forzar el pago del rescate.

Los datos están publicados en la darkweb y fuentes del Hospital Clínic han explicado que son conscientes de la filtración, pero que no quieren hacer otro comentario porque la Agencia de Ciberseguridad de Cataluña lo está analizando.

El Clínic afirmó el 6 de marzo que el ciberataque sufrido en el centro “no es un ataque que ha venido del Estado español, viene de fuera de España”. Concretamente, dijeron en ese momento, serían los piratas informáticos Ransom House.

Aseguraron que seguían desprogramadas las cirugías electivas, el centro de extracciones y consultas externas, y durante este lunes seguirán redireccionando los casos urgentes como infartos o ictus a otros centros.Asimismo, detallaron que estos hackers son conocidos, y que “normalmente lo hacen a cambio de dinero”, aunque ha negado que actualmente se haya pedido ningún rescate y que, aunque lo reciban, no negociarán.

La Agencia de Ciberseguridad de Cataluña señaló que este ataque de ‘ransomware’ es “sofisticado y complejo”, por el alcance que ha tenido y por las técnicas utilizadas, y avanzaron que se realizaría una recuperación gradual de la información mientras priorizaban levantar los servicios y contener el impacto de daños.