El Hospital Clínic de Barcelona sufrió el pasado 5 de marzo un ataque de ransomware a manos del grupo Ransom House. Los ciberdelincuentes de este grupo son expertos en extraer datos de las empresas para venderlos posteriormente, pidiendo un rescate a los afectados para que puedan recuperar sus datos.
El hospital avisó a la Agencia de Ciberseguridad de Cataluña sobre el ataque y los servicios de urgencias, farmacia y laboratorio se coordinaron con otros hospitales para atender los códigos urgentes y transportes sanitarios.
Los atacantes obtuvieron 4,4 terabytes de datos y pidieron 4,2 millones de euros a la Generalitat para liberarlos y no publicarlos. Las autoridades no aceptaron pagar por el rescate e iniciaron una investigación.
Los Mossos d’Esquadra avisaron de que había altas probabilidades de que los datos fueran publicados y tranquilizaron a la población mencionando que cuando se filtraran, actuarían rápidamente para eliminarlos de la web y evitar su difusión. Por otro lado, los Mossos fueron los que desaconsejaron realizar el pago por el rescate, ya que piden que, en caso de extorsión, no se lleve a cabo para no dotar a los ciberdelincuentes de más potencial tecnológico.
Datos robados
Aunque al principio el director general de la Agencia de Ciberseguridad de Cataluña dijo que el Hospital no había perdido ningún dato, recientemente se ha confirmado que el ciberataque podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores.
Debido a esto, se ha aconsejado a los afectados que presten especial atención a los mensajes que reciban por el móvil, correo electrónico u otros medios, porque podrían ser estafas.
Por otro lado, como los trabajadores no han podido consultar archivos de los servidores, no se conoce con exactitud el alcance del ciberataque. Según comentan, entre los datos robados podría haber ensayos sobre cáncer y enfermedades autoinmunes, así como nóminas y datos fiscales de los trabajadores.
No obstante, las autoridades señalan que no se han filtrado datos del sistema informático de gestión empresarial.
Miles de intervenciones y consultas pospuestas
El director médico del hospital confirmó que, a causa del ciberataque, se habían tenido que desprogramar más de 300 cirugías no urgentes, 4.000 análisis de pacientes ambulatorios y más de 11.000 citas de consultas externas.
Asimismo, se ha tenido que derivar a 25 pacientes en tratamiento de radioterapia al Hospital Sant Pau, ya que no pueden dejar de realizar el tratamiento.
Recuperación de la actividad y de los datos
Sin embargo, a día de hoy se ha recuperado ya el 90% de la actividad quirúrgica compleja, el 40% de la menos compleja y el 70% de la actividad de consultas externas. El director médico ha señalado que, si todo sigue así, la próxima semana el hospital podrá trabajar con normalidad.
En cuanto a los datos, se ha podido recuperar un 15% de los sistemas digitales del hospital. Se están recuperando las copias de seguridad y las están instalando de nuevo. Gracias a ellas se podrá salvar mucha información porque, según comentan, estaban custodiadas offline.
Por último, cabe destacar que la Agencia de Ciberseguridad de Cataluña está trabajando en un nuevo protocolo de seguridad para los trabajadores del Clínic y de otros hospitales, con el objetivo de que no se repita este suceso.