Un grupo internacional acusado, 4 terabytes de datos robados y un hospital paralizado.
El Hospital Clínic de Barcelona sufrió un ciberataque de tipo ransomware el pasado domingo 5 marzo. El grupo responsable Ransom House obligó a desprogramar 150 cirugías no urgentes, 4.000 análisis de pacientes ambulatorios y más de 11.000 citas de consultas externas, además, estos autores han reclamado un rescate de 4,25 millones de euros para no publicar los datos que han obtenido del centro.
El hospital notificó a la Agencia de Ciberseguridad de Cataluña que había padecido un ataque de ransomware, provocando que los servicios de urgencias, farmacia y laboratorio se coordinaran con otros hospitales de Barcelona para atender códigos urgentes y transportes sanitarios.
Los trabajos de recuperación fueron avanzando con el paso de los días. El martes 7 de marzo, el hospital pudo desarrollar con plena normalidad la actividad planificada y recuperar la rehabilitación ambulatoria, y el viernes 10 de marzo, se restableció el 40% de la actividad quirúrgica y el 70% de las consultas externas.
Ese mismo viernes, los autores reclamaron un pago de unos 4,25 millones de euros, sin embargo, El Mundo afirmó que desde la Generalitat no había ninguna petición de rescate y se descartó cualquier tipo de negociación para pagar por la recuperación de los posibles datos robados.
Los Mossos d’Esquadra y la Interpol intentan identificar el origen del ataque mientras recuperan la información. Sergio Marcén (secretario de Telecomunicaciones y Transformación Digital del Hospital Clínic) señala a ABC que «no hay ningún ataque a la base datos del hospital y gracias a las copias de seguridad se podrá salvar mucha información» porque estaban «custodiadas off line».
Ransom House asegura que tienen cuatro terabytes de información, teniendo en cuenta que la policía catalana está haciendo ‘ciberpatrullaje’ en Internet y también en la deepweb para localizar los datos y eliminar del sistema toda la información lo antes posible.
Nuevo protocolo de seguridad
La Agencia de Ciberseguridad de Cataluña trabaja en un protocolo dirigido a los trabajadores del Clínic y otros hospitales para que no se vuelvan a repetir incidentes de este tipo.
Fuente: ABC