Fundado en 1910

Una sanitaria del Hospital Clínic de Barcelona trabaja tomando notas a mano este lunes después del ciberataqueEFE

Los autores del cibertaque al Hospital Clínic piden un rescate de 4,5 millones de dólares

Desde la Generalitat dejan claro que no van a pagar aunque los mossos dicen que la probabilidad de que se filtren datos es alta

Los responsables del ciberataque al Hospital Clínic de Barcelona piden 4,5 millones de dólares para liberar y que no se publiquen o no vendan los datos secuestrados. En concreto, la empresa Ransom House habría robado 4 tarabytes de datos, aunque desde la Generalitat aseguran que no saben de qué tipo son. En cualquier caso, el Govern y el centro hospitalario dejan claro que no van a pagar, y eso que los Mossos reconocen que es alta la probabilidad de que se puedan filtrar estos datos. Mientras tanto, el hospital va recuperando poco a poco su actividad. Prevé recuperar la normalidad el próximo martes, como muy tarde.

El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Sergi Marcén, ha explicado que los ciberdelincuentes ya han contactado con la administración y han enviado una prueba de vida, una imagen del árbol del directorio principal. Pero Marcén también ha precisado que no han negociado «ningún pago» con ellos y tampoco tienen intención de hacerlo. También desconocen a qué tipo de datos han podido tener acceso, aunque la Generalitat asegura que no han sido datos estructurales del Departamento de Salud ni la histórica clínica compartida de los pacientes. Entre otras cosas, aseguran, porque el hospital tenía una capacidad de protección ante posibles ataques «muy elevada» y disponía de «medidas eficaces», lo que ha permitido que se estén recuperando los sistemas bastante rápido.

Los Mossos harán un «ciberpatrullaje»

Por otro lado, el responsable de la Comisaría General de Investigación Criminal de los Mossos, Ramon Chacon, ha dicho que el tipo de ataque que sufrió el Clínic fue una doble extorsión. Es decir, primero los ciberdelincuentes bloquean el sistema para impedir que se pueda seguir trabajando y posteriormente roban los datos y amenazan con publicarlos o venderlos a terceros. Y los posibles compradores son empresas de la llamada web oscura, que las podrían usar para cometer estafas. Chacon también ha dejado claro que en estos casos «nunca se tiene que pagar», una directriz que comparten las policías del mundo y la Interpol, para evitar que estas organizaciones dispongan de más «capacidad económica». Y para evitar esas filtraciones, los mossos están llevando a cabo un «ciberpatrullaje».

También se alerta, por otro lado, de posibles estafas. El director general de la Agencia de Ciberseguridad de Cataluña, Tomas Roy, advierte que desde el hospital no van a llamar a nadie ni va a enviar mensajes a pacientes pidiendo información. Si alguien recibe este tipo de comunicación, ha añadido, será falsa. También alerta que algunos de los datos robados pueden ser de «tipo personal», y por lo tanto, algunos ciudadanos pueden recibir mensajes pidiendo dinero a través de situaciones ficticias, como por ejemplo: «el mensaje de alguien diciendo que su hijo Jan, a quien le han robado el móvil y la cartera y pide un bizum de 100 euros para pasar el día», explica Roy.

El ciberataque, en el ámbito hospitalario, ha tenido un impacto importante. No se han podido hacer más de 4.000 analíticas, 11.000 visitas a consultas externas y más de 300 intervenciones quirúrgicas. 25 pacientes que recibían radioterapia en el Clínic, han sido atendidos en el Hospital de Sant Pau. Eso sí, el director médico del centro, Antoni Castells, confía en que se pueda recuperar la normalidad el próximo lunes, o como muy tarde, el martes.