Un grupo de hackers exige un pago de 4.5 millones de dolares a un hospital en España, bajo la amenaza de filtrar información obtenida tras un ataque de ransomware.
El Gobierno regional de Cataluña, donde se encuentra el Hospital Clínic de Barcelona, advirtió que no pagará, por lo que existe una alta probabilidad de que los ciberdelincuentes revelen de datos de pacientes.
El secretario de Telecomunicaciones y Transformación Digital del Gobierno regional, Sergi Marcén, explicó que cinco días después del ciberataque el grupo criminal Ransom Home se puso en contacto para pedir 4.5 millones de dolares a cambio de no publicar las datos que obtuvieron.
“No hemos negociado, ni estamos negociando, ni negociaremos ningún tipo de pago a estos criminales”, insistió Marcén, que admitió que por ello hay una probabilidad elevada de filtración de datos de pacientes y de investigaciones del centro sanitario.
El jefe de Investigación Criminal de los Mossos d’Esquadra -la Policía de Cataluña-, Ramon Chacon, indicó que estos cibercriminales practican una doble extorsión, porque primero bloquean el sistema, piden el dinero y, si no cobran, amenazan con publicar los datos o venderlos a terceros, pues su motivación es obtener un beneficio.
La Policía tratará de evitar que publiquen datos, mediante un ciberpatrullaje para vigilar la red y en el momento que se produzca la filtración, tratar de eliminarla.
En paralelo, tratará de identificar y detener a los responsables, aunque Chacon admitió que es “complicado” porque “saltan de país en país”.
El director general de la Agencia de Ciberseguridad de Cataluña, Tomàs Roy, remarcó que el hospital no ha perdido ningún dato, pero los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de 4 terabits.
Roy pidió a la ciudadanía que haga caso omiso a cualquier mensaje de texto o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran enlaces, pues al poder disponer de información de pacientes los engaños pueden llegar a ser muy personalizados.
Tras el ciberataque, el hospital recuperó el 90% de actividad quirúrgica compleja, el 40 de la menos compleja, el 70 de consultas externas y los códigos ictus y de infarto, pero aún no puede hacer radioterapia.
El director médico del hospital, Antoni Castells, indicó que confían en que a principios de la próxima semana se pueda reiniciar la radioterapia y se recupere el acceso a historias clínicas de manera que ya se podría trabajar con normalidad.
Esta semana se dejaron de hacer unas 4.000 analíticas ambulatorias, 300 intervenciones y 11.000 visitas a consultas médicas, según el director.