Aquesta matinada l’Hospital Clínic ha confirmat una nova filtració de dades del ciberatac patit al març. Si bé a l’abril els Mossos van poder bloquejar l’accés a dades als ciberdelinqüents, els segrestadors van amenaçar de nou amb noves publicacions de dades confidencials que es van materialitzar a mitjans d’abril. El Clínic confirma no haver pagat cap rescat, i avui, de nou, el grup Ransom House ha filtrat dades que encara s’investiguen de quin tipus són.
Per la seva banda, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha expedientat informativament a l’Hospital Clínic per aquests fets. L’APDCAT investiga si el centre sanitari havia implementat prou mesures de ciberseguretat. Aquest expedient podria acabar en sanció.
Els ciberdelinqüents fan públiques dades segrestades a l’Hospital Clínic
Les afectacions van ser transversals: el segrest de dades va obligar a desprogramar de forma inminent 150 cirurgies no urgents, 3000 visites a consultes externes i unes 400 o 500 extraccions, a més de cancel·lar les sessions de radioteràpia oncològica. L’atac també afecta els centres de primària que cogestiona amb l’ICS (Casanova, Borrell i les Corts).
El secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, va declarar que s’està duent a terme la investigació de manera conjunta amb Mossos d’Esquadra i la Interpol.
Es desconeixia la magnitud de l’atac, i també la via utilitzada pels criminals per a accedir al sistema. Els ciberdelinqüents declaren tenir a les seves mans 4,5 terabytes d’informació de tota mena. La prioritat va ser recuperar la informació: “No hi haurà cap mena de negociació per pagar ni un cèntim”, declara Tomàs Roy, director general de l’Agència de Ciberseguretat de Catalunya. També ha explicat que els encarregats del ciberatac han estat “Ransom House“, i que han usat un mètode sofisticat i que no respon a modus operandi clàssic, és l’anomenat ransomware. Segons Termcat, es defineix com a “programari maliciós que restringeix o bloqueja l’accés als fitxers d’un ordinador o un dispositiu mòbil infectats i que exigeix el pagament d’un rescat econòmic per retirar les restriccions”.