RansomHouse comença a publicar les dades que va robar del Clínic

El grup RansomHouse ha publicat part de les dades robades durant l’atac informàtic a l’Hospital Clínic de Barcelona. Com ha explicat Antoni Castells, director mèdic del centre, es tracta de dades personals de pacients, professionals i proveïdors, en cap cas dades de caràcter estructural, és a dir, no s’han perdut dades dels historials mèdics dels pacients. Tampoc cap dada que posi en risc el secret professional o industrial dels assajos clínics que es porten a terme a l’hospital.

La informació està disponible de manera gratuïta i és accessible per a qualsevol persona amb un coneixement mínim per navegar per la darkweb. L’Agència de Ciberseguretat de Catalunya assegura que els ciberdelinqüents estan seguint el seu modus operandi i preveu que en un parell de setmanes es publiqui un nou paquet d’informació per mantenir l'extorsió. RansomHouse diu que té 4,4 terabytes de dades i ha reclamat un rescat de 4,5 milions de dòlars. Si no se'ls hi fa la transferència, amenacen de fer pública la totalitat d’informació de què disposen en uns dos mesos.

En una roda de premsa des del Clínic, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, ha explicat que amb aquesta primera publicació de dades els criminals han volgut donar una “prova de vida” per demostrar que les tenen a la seva disposició. D'altra banda, Roy ha alertat que és possible que les persones que s’han vist afectades amb la publicació de les seves dades rebin en els pròxims dies comunicacions escrites o d’altra mena dels ciberdelinqüents. Aquí, ha recordat que no s'han d'obrir mai missatges amb enllaços externs o que reclamin dades personals. “Cal comprovar sempre l’origen de la font per evitar riscos d’infecció”, ha afegit.

 

Utilitzar les dades publicades és delicte

Al seu torn, Ramon Chacón, cap de la Comissaria General d'Investigació Criminal, ha explicat que tot i que inicialment van bloquejar dos servidors dels ciberdelinqüents en dos continents diferents, finalment no han pogut evitar la publicació de part de la informació robada. Chacón ha lamentat que un cop la informació ha arribat a la darkweb, on no està indexada, és impossible eliminar-la. El Cap de la Comissaria d’Investigació Criminal ha recordat que les dades publicades provenen d’un fet delictiu i que tothom que les descarregui i en faci ús, sigui quin sigui, estarà incorrent en un delicte.
 

Recuperació de l'activitat assistencial

Sobre l’activitat assistencial de l’Hospital Clínic, Antoni Castells, ha explicat que està funcionant a plena activitat després que la setmana passada es normalitzés l’últim escull amb la secció d’analítiques. Pel que fa a l’activitat que es va veure afectada en els primers dies del ciberatac, Castells creu que es podrà recuperar després de Setmana Santa.
 

Reclamacions dels afectats

Tot i que s’ha evitat la publicació de dades de tipus estructural, Castells ha reconegut que amb la publicació d’aquest paquet d’informació en els pròxims dies començaran a arribar reclamacions de les persones afectades que el centre atendrà “cas per cas”. Un cop s'ha tingut coneixement de la publicació de les dades, la direcció del Clínic ha publicat una nota al web del centre per informar a les persones afectades com actuar i en compliment dels requisits de la Llei de protecció de dades.