Los autores del ataque informático contra el Hospital Clínic de Barcelona han exigido el pago de 4,5 millones de dólares (unos 4,25 millones de euros) bajo la amenaza de filtrar datos del centro. Un rescate que la Generalitat de Catalunya se niega a pagar, por lo que hay una "probabilidad elevada" de que se publique información de los pacientes.
El secretario de Telecomunicaciones y Transformación Digital del Govern, Sergi Marcén, ha indicado este viernes, cinco días después del ciberataque, que el grupo criminal Ransom Homese ha puesto en contacto en los últimas horas con el Ejecutivo autonómico y "han pedido 4,5 millones de dólares para no publicar las datos que han cogido".
"No hemos negociado, ni estamos negociando, ni negociaremos ningún tipo de pago a estos criminales", ha insistido Marcén, que ha admitido que por ello hay una "probabilidad elevada" de filtración de datos de los pacientes y de las investigaciones del centro sanitario.
Impacto en la asistencia sanitaria
Tras el ataque del pasado domingo, el Clínic ya ha recuperado el 90% de actividad quirúrgica compleja y el 40% de la menos compleja, así como el 70% de las consultas externas y los códigos ictus y de infarto, pero aún no puede hacer radioterapia.
El director médico del hospital, Antoni Castells, ha explicado que confía en que a principios de la próxima semana, entre el lunes y el martes, se pueda iniciar la radioterapia y que se recupere el acceso universal a las historias clínicas compartidas, de manera que ya se podría "trabajar con normalidad", tanto en el hospital como en los tres centros de Atención Primaria que cogestiona: Borrell, Casanova y Les Corts.
Castells ha detallado el impacto del ataque en la actividad asistencial esta semana, en la que se han dejado de hacer 4.000 analíticas ambulatorias, 300 intervenciones, 11.000 visitas a consultas externas y ninguna sesión de radioterapia, si bien 25 pacientes han seguido el tratamiento en el Hospital de Sant Pau y 10 en el Vall d'Hebron.
Riesgo de filtración de datos
Por su parte, el jefe de la Comisaria General de Investigación Criminal de los Mossos d'Esquadra, Ramon Chacon, ha indicado que estos cibercriminales practican una "doble extorsión", porque primero bloquean el sistema y piden el dinero y, si no cobran -como será este caso-, amenazan con publicar los datos o venderlos a terceros, de manera que la motivación de estos criminales es "obtener un beneficio".
Como no habrá pago, existe una "probabilidad elevada de publicación" de datos, algo que los Mossos van a tratar de evitar mediante un "ciberpatrullaje", que consiste en vigilar la red y, en el momento que se produzca la filtración, tratar de eliminarla. En paralelo, se tratará de identificar y detener a los responsables, aunque Chacon ha admitido que es "complicado" porque "saltan de país en país".
Advierten de posibles engaños
El director general de la Agencia de Ciberseguredad de Cataluña, Tomàs Roy, ha remarcado que el hospital "no ha perdido ningún dato", pero ha reconocido que los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de cuatro terabytes, que podrían filtrar o vender a terceros.
En este sentido, Roy ha pedido a la ciudadanía que haga caso omiso a cualquier SMS o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran links.
Al poder disponer de información de pacientes, los engaños pueden llegar a ser muy personalizados: "Si llega un mensaje con un SMS que diga 'Soy Jan, me han robado el móvil y la cartera y te escribo desde el móvil de un amigo para pedirte que me hagas un bizum de 100 euros', la manera de desmontar el engaño es llamando a ese número y pedir hablar con tu hijo, pero no hacer la transferencia", ha ilustrado.