Cataluña establece un rastreo monitorizado de los datos robados del Clínic

La Generalitat de Cataluña confirma que el ciberataque al Hospital Clínic de Barcelona ha conseguido extraer ficheros de datos. Así lo refleja a Redacción Médica la Agència de Ciberseguretat de Catalunya que, ante las informaciones publicadas en medios de comunicación que apuntan a un robo de información de ensayos clínicos, remarcan que "no tenemos acceso a qué tipología de datos hay en estos ficheros que se han extraído".

Los autores del ataque, presuntamente RansomHouse (según cree la Generalitat) aunque aún no han reivindicado esta acción, no han publicado ninguno de los ficheros que extrajeron. Esa es la constancia que tiene al menos la Agència. El Hospital Clínic es puntero en investigaciones sobre cáncer y enfermedades autoinmunes que los delincuentes podrían utilizar para vender a terceros.

El ciberataque se lanzó el pasado domingo y ha alterado la actividad ordinaria del centro durante varios días. Las tareas de la Agència se centran en estos momentos especialmente "en la recuperación de los servicios", así como en las "medidas de contención pertinentes". Además, la Agència colabora con todos los investigadores que abordan este delito, como Mossos d'Esquadra, Europol e Interpol.

Este miércoles la actividad de consultas externas ha subido de forma progresiva hasta el 15 y 25 por ciento en algunos casos y a un 70 por ciento de las cirugías programadas en la sede del Clínic en Villarroel. La Secretaria de Telecomunicacions i Transformació Digital ha puesto a disposición del Clínic medidas alternativas para recuperar parte de la conectividad y se han entregado diez servidores y más de 120 portátiles con conexión 5G para garantizar el acceso.

Este ciberataque se suma al que se produjo en octubre contra el Consorci Sanitari Integral y que afectó al Hospital Moisès Broggi de Sant Joan Despí, al Dos de Maig y al de la Creu Roja de l'Hospitalet de Llobregat. En una entrevista para este periódico, el responsable de ciberseguridad del Departament de Salut de la Generalitat, Albert Haro, aseguró que "el sector sanitario es atractivo a ciberataques por el valor de sus datos", unos delitos al alza.

Haro también remarcó la profesionalización de las organizaciones criminales que se dedican a esta actividad. De momento, con la información de la Agència, este ciberataque se enmarca en una doble extorsión, por el secuestro de información y restricción a la información, ya que los atacantes han cifrado los entornos de recuperación de datos, y la amenaza con la filtración de los datos y la petición de un rescate. No obstante, el director de la Agència ha afirmado que "no se pagará ni se ha pagado nunca".