El Clínic reconoce que el ciberataque "podría comprometer" datos clínicos

El Hospital Clínic de Barcelona reconoce ahora que el ciberataque que se produjo hace tres semanas podría comprometer datos privados de usuarios y la plantilla. El Hospital ha asegurado en un comunicado publicado en su página web, aunque no remitido a la prensa, que ""se podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores".

El pasado 5 de marzo el Clínic sufrió un ataque de tipo ransomware, un método con el que los cibercriminales secuestran datos y piden un rescate para desbloquear el acceso. RansomHouse, la organización tras el ciberataque, ha reclamado al Govern el pago de 4,5 millones de dólares (4,2 millones de euros) para liberar los 4,4 terabytes de datos afectados, pero la Administración lo ha rechazado.

El centro ha informado que tres semanas después del ataque todavía funciona sin acceso a Internet y sin poder consultar los archivos de los servidores afectados. Los delincuentes podrían haber robado datos de ensayos sobre cáncer y enfermedades autoinmunes, ámbitos en los que el Clínic es puntero.

No obstante, las autoridades no han confirmado estas informaciones. En las últimas semanas, han indicado que el ataque no afectó al SAP, el sistema informático de gestión empresarial en el que se manejan datos como la información financiera del hospital, nóminas de los trabajadores, investigación o listas de urgencias, entre otros. El secretario de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, aseguró el 10 de marzo que "ni la base de datos estructurales del Departament de Salut ni la historia clínica compartida de los pacientes ha estado comprometida".

Responsabilidad penal

El ciberataque al Clínic coloca al hospital ante la responsabilidad penal, por lo ya ha avisado a las autoridades correspondientes. "Mientras no se disponga de toda la información se recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correos electrónicos, terminales móviles u otros medios para evitar eventuales suplantaciones de identidad", reza el comunicado.

El Clínic sigue trabajando de forma coordinada con la Agència de Ciberseguretat de Catalunya y con los Mossos d'Esquadra para determinar qué datos han sido afectados, intentar restaurar la información y realizar un "cambio masivo" de contraseñas. Hasta el pasado viernes el hospital ha podido recuperar un 48 por ciento de los servidores, que estaban siendo analizados para detectar que no hubiese rastro en ellos del virus implantado por los piratas informáticos.

En esa misma línea el Govern ha decidido crear la Comissaria General de les Tecnologies de la Informació i la Comunicació, que trabajará en el ámbito de la ciberseguridad internamente. Además, las comunidades autónomas han reforzado sus sistemas tras el ciberataque al Clínic.