Los hackers del ciberataque al Hospital Clínic piden un rescate de 4,5 millones de dólares
El hospital ha aclarado que no cederán al chantaje de Ransom House mientras recuperan la actividad normal en las operaciones
El grupo de hackers que atacó el hospital Clínic de Barcelona exige 4,5 millones de dólares a la administración del centro para devolver los datos sustraídos de la base de datos médica. El centro ha aclarado que no cederán al chantaje mientras sostienen que poco a poco vuelve la normalidad en las operaciones.
La información se ha dado en una rueda de prensa conjunta entre el director médico del hospital, Antoni Castells, el director de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy y el jefe de investigación criminal de los Mossos, Ramón Chacón y Sergi Marcén.
El centro sostiene que no pactará con el grupo Ransom House y que por el momento mantiene cierto orden en la recuperación progresiva de la normalidad en el espacio, donde las operaciones postergadas se han vuelto a colocar.
«No hemos negociado, ni estamos negociando ni negociaremos ningún tipo de pago a estos criminales», ha insistido Marcén, que ha admitido que por ello hay una «probabilidad elevada» de filtración de datos de los pacientes y de las investigaciones del centro sanitario.
«En cuatro días hemos recuperado el 90% de la actividad quirúrgica compleja, el 40% de la menos compleja, el 70% de la actividad de consultas externas, hemos recuperado el código ictus y el código infarto», han relatado.
Un ataque sensible
El jefe de la Comisaria General de Investigación Criminal de los Mossos d’Esquadra, Ramon Chacón, ha indicado que estos cibercriminales practican una «doble extorsión», porque primero bloquean el sistema y piden el dinero y, si no cobran -como será este caso-, amenazan con publicar los datos o venderlos a terceros, de manera que la motivación de estos criminales es «obtener un beneficio».
Como no habrá pago, existe una «probabilidad elevada de publicación» de datos, algo que los Mossos van a tratar de evitar mediante un «ciberpatrullaje», que consiste en vigilar la red y, en el momento que se produzca, la filtración tratar de eliminarla.
En paralelo, la policía tratará de identificar y detener a los responsables, aunque Chacón ha admitido que es «complicado» porque «saltan de país en país».
El director médico del hospital, Antoni Castells, ha lamentado que debido al ciberataque han dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.
Castells ha explicado que confía en que a principios de la próxima semana, entre el lunes y el martes, se pueda iniciar la radioterapia y que se recupere el acceso universal a las historias clínicas compartidas, de manera que ya se podría «trabajar con normalidad», tanto en el hospital como en los tres CAP-ambulatorios que congestiona: Borrell, Casanova y Les Corts.
El Clínic sufre un ataque
El director general de la Agencia de Ciberseguredad de Cataluña, Tomàs Roy, ha remarcado que el hospital «no ha perdido ningún dato», pero sí que los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de 4 terabites, y que podrían filtrar o vender a terceros.
En este sentido, Roy ha pedido a la ciudadanía que haga caso omiso a cualquier SMS o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran links.
Al poder disponer de información de pacientes, los engaños pueden llegar a ser muy personalizados: «Si llega un mensaje con un SMS que diga ‘Soy Jan, me han robado el móvil y la cartera y te escribo desde el móvil de un amigo para pedirte que me hagas un bizum de 100 euros’, la manera de desmontar el engaño es llamando a ese número y pedir hablar con tu hijo, pero no hacer la transferencia».