Ciberdelinqüència

El Clínic afirma que RansomHouse ha publicat totes les dades robades en el ciberatac

L’hospital i l’Agència de Ciberseguretat de Catalunya continuen treballant «coordinadament»

¿Qui són RansomHouse, els responsables del ciberatac a l’Hospital Clínic?

¿Per què els hospitals són el nou objectiu dels ciberdelinqüents? ¿Com afecta els pacients?

El Clínic afirma que RansomHouse ha publicat totes les dades robades en el ciberatac

FRANCISCO ÀVIA / HOSPITAL CLÍNIC

2
Es llegeix en minuts
Beatriz Pérez
Beatriz Pérez

Periodista

Especialista en sanitat, temes de salut

Ubicada/t a Barcelona, Catalunya, Espanya

ver +

L’Hospital Clínic de Barcelona ha confirmat aquesta tarda que RansomHouse, l’organització criminal que el 5 de març va perpetrar un ciberatac contra aquest centre sanitari, ha publicat totes les dades robades. Fonts del Clínic confirmen a EL PERIÓDICO aquesta notícia, avançada per ‘Vilaweb’, i asseguren que l’hospital encara està estudiant «de quins tipus de dades es tracta». «Recordem que la publicació total o parcial de les dades és un delicte», avisa el Clínic.

Els ciberpirates de RansomHouse van intentar extorsionar el centre al març al demanar-li un rescat de 4,5 milions dòlars per alliberar els 4,4 terabytes de dades afectades, una cosa que la Generalitat va rebutjar. Si no pagava, van amenaçar, publicarien a la ‘dark web’ (o internet fosca) totes les dades que van robar al centre sanitari, que inclouen informació confidencial de pacients, treballadors, directius i proveïdors (noms, adreces, nòmines, historials mèdics), però també assajos clínics de càncer i malalties autoimmunes, camps en els quals el Clínic és punter i dels quals l’hospital té diverses patents.

Ara RansomHouse, segons ‘Vilaweb’, ha actualitzat la seva pàgina web a la ‘dark web’, on hi ha accés lliure a tota aquesta informació. El Clínic confirma aquesta informació, però no precisa quines dades són. «Des de la primera publicació, el 30 de març, ja vam dir que s’anirien publicant noves dades. No farem més comentaris sobre això», assenyalen fonts del Clínic. L’hospital i l’Agència de Ciberseguretat de Catalunya continuen treballant «coordinadament» fruit del ciberatac.

El 21 de març, el centre va reconèixer en un comunicat publicat a la seva pàgina web (però que no va enviar a la premsa) que «es podria haver compromès la confidencialitat de les dades de pacients i treballadors». A més, segons fonts d’aquest diari, el que més preocupava l’hospital era la publicació d’aquests assajos clínics en càncer i malalties autoimmunes, tot i que el centre mai va entrar a precisar quin tipus de dades s’havien robat.

Notícies relacionades

A partir d’aquell moment, es va obrir una guerra entre els Mossos d’Esquadra i RansomHouse. Els esforços de la policia catalana per neutralitzar l’impacte d’aquesta agressió es van accelerar. Les autoritats policials asseguraven al març que aquest degoteig de dades «extremadament sensible» s’aniria repetint en les pròximes setmanes.

Davant aquesta amenaça perpètua, els Mossos van buscar maneres per aturar les filtracions abocades a la ‘dark web’. El 4 d’abril passat, el cos policial va aconseguir paralitzar la pàgina web utilitzada per RansomHouse després de realitzar un ciberatac distribuït de denegació de servei (DDoS), un mètode que es basa a llançar una allau de peticions que un servidor informàtic no pugui processar per forçar-ne així el col·lapse. Durant les primeres setmanes, els sanitaris es van veure obligats a treballar amb boli i paper a causa de la paralització de tota la xarxa wifi i d’internet.