Publiquen 52 gigues de dades confidencials robades en el ciberatac a 13 centres sanitaris

El ciberatac d'aquest divendres contra hospitals i centres d'atenció primària del Barcelonès i el Baix Llobregat va posar al descobert 52 gigues de dades, segons ha avançat el diari Ara i ha confirmat TV3.

El Consorci Sanitari Integral ha confirmat aquest dimarts que, com a conseqüència de l'atac informàtic, es van filtrar dades confidencials, tot i que ha matisat que es tracta d'un "volum reduït de dades".

#RansomEXX #ransomware group claims to have hacked Consorci Sanitari Integral (#CSI - @ConsorciCSI), a public entity providing health and social services in Barcelona, Spain ??. The group has allegedly leaked 52.47GB, including #PII and #ePHI (health information)#databreach pic.twitter.com/oLYZ32VCIj

— BetterCyber (@_bettercyber_) October 11, 2022

El Consorci Sanitari Integral assenyala que l'Agència de Ciberseguretat de Catalunya està treballant per reduir l'impacte de la publicació de les dades robades.

Entre aquestes dades hi hauria fotografies de DNI i informes mèdics.

Gold Dupont reivindica l'atac

El ciberatac ja ha estat reivindicat. Ho ha fet el grup Gold Dupont, que assegura que és l'autor de l'atac, segons publica l'Ara.

Gold Dupont és un grup cibercriminal que actua amb motivacions econòmiques i està especialitzat en atacs de ransomware postintrusió amb programari maliciós 777, segons l'empresa nord-americana de ciberseguretat Secureworks.

Els atacs de ransomware consisteixen a segrestar els arxius d'una organització i demanar un rescat per alliberar-los. Actualment qualsevol institució o empresa hi està exposada.

La cibererxtorsió va començar de manera massiva l'any 2018, i actualment són freqüents els atacs a sectors estratègics per aconseguir rescats elevats. Segons el director d'estratègia de l'Agència de Ciberseguretat de Catalunya, Tomàs Roy, té un impacte econòmic superior al narcotràfic.

L'Agència de Ciberseguretat de Catalunya alerta que aquest 2022 els pirates digitals podrien intentar atacar infraestructures crítiques.

Comptes especialitzats en atacs de ransomware han publicat missatges que els hackers van enviar a la direcció del Consorci Sanitari Integral i apunten que "sembla obvi que no van pagar" el rescat:

Here is a part of the gang's message to Consorci Sanitari Integral, and a part of the examples the gang provided to them... pic.twitter.com/AquYg57phS

— MalwareHunterTeam (@malwrhunterteam) October 11, 2022

El Consorci Sanitari Integral es compromet a exercir "totes les accions legals al seu abast" contra els autors de l'atac.

Mesures per mitigar l'impacte de l'atac

El Consorci Sanitari Integral ha anunciat diverses accions per reduir l'impacte de l'atac als centres sanitaris.

En primer lloc, s'ha restaurat el sistema amb un servei de còpia al núvol. També s'ha activat el pla de contingència per mantenir l'activitat assistencial i s'han posat en marxa mesures per evitar la suplantació d'usuaris dels sistemes d'informació corporatius.

D'altra banda, amb l'objectiu de dificultar el moviment intern dels atacants i limitar l'impacte de l'atac, s'han dut a terme accions, com la segmentació en l'àmbit de xarxa o el desplegament de tallafocs.

El Consorci Sanitari demana als professionals que tinguin una atenció "especial" davant possibles informacions que puguin arribar via correu electrònic o terminals mòbils "per evitar eventuals suplantacions".

L'Autoritat Catalana de Protecció de Dades (APDCAT) i l'Agència de Ciberseguretat de Catalunya estan treballant conjuntament per delimitar l'abast del ciberatac i adoptar les mesures escaients.

13 centres afectats, entre hospitals i CAPs

Els centres sanitaris, que aquest diumenge ja havien recuperat la normalitat, van patir una afectació en el funcionament de la xarxa d'assistència. Entre els afectats hi ha els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet, tots tres gestionats pel Consorci Sanitari Integral.

També el CAP Sagrada Família i el Servei de Valoració de la Discapacitat, a Barcelona; l'Hospital Sociosanitari, el CAU Ronda Torrassa, el CAP Collblanc, el CAP Torrassa, la Residència Collblanc i la Residència Francisco Padilla, a l'Hospitalet de Llobregat; el Centre d'Atenció  Especialitzada (CAE), a Cornellà de Llobregat, i el CAE Sant Feliu de Llobregat.

A conseqüència del ciberatac, els centres sanitaris van viure divendres una jornada molt caòtica, en què era impossible accedir als historials clínics dels pacients, els plans de medicació o les proves diagnòstiques.

Els pacients es van trobar amb retards i esperes més llargues, mentre que els professionals no podien accedir al correu electrònic.

Ciberatacs a la sanitat catalana

El de la setmana passada no és el primer ciberatac que pateix el Consorci Sanitari Integral (CSI). L'any 2020, l'Hospital Moisès Broggi, un dels centres atacats divendres, ja va ser víctima d'una ciberextorsió. Els pirates informàtics van demanar un rescat que l'empresa assegura que no es va pagar.

El desembre de l'any passat, la Generalitat va patir un atac molt importants, que va bloquejar diversos serveis. L'atac va afectar el sistema de La Meva Salut, però també la Corporació Catalana de Mitjans Audiovisuals (CCMA), entre d'altres.

En altres atacs, com els que van patir la Universitat Autònoma o l'empresa Damm la tardor de l'any passat, van consistir en un segrest d'informació per obtenir un benefici econòmic.