Publiquen dades robades al Clínic, amb informació personal de pacients i treballadors

S'han filtrat algunes de les dades del ciberatac de l'Hospital Clínic de principis de març. Han estat els mateixos autors del ciberatac, Ransom House, els que han publicat les dades, amb informació personal de pacients, com ara resultats d'anàlisis i historials clínics, de treballadors com correus electrònics, el sou, els horaris que fan i el tipus de contracte que tenen, i també de col·laboradors i proveïdors.

Les dades que s'han publicat aquesta matinada són d'un pes d'unes 3 o 4 gigues i suposen una mil·lèsima part de les que es van sustreure.

L'hospital Clínic ha insistit, en una roda de premsa feta aquest dijous, que no han estat compromeses "les dades estructurals necessàries per al dia a dia" i que "no s'han perdut dades" i ha tornat a fer una crida a la ciutadania perquè estiguin alerta i no se'n refiïn de missatges que els puguin arribar en nom de l'hospital o del departament de Salut on se'ls demanin dades privades o que cliquin algun enllaç.

El director mèdic de l'Hospital Clínic de Barcelona, Antoni Castells, també ha explicat que és molt possible que els pròxims dies hi hagi més filtracions de dades personals similars, perquè els ciberlladres continuen demanant diners.

També ha volgut tranquil·litzar la ciutadania i dir-los que ja gairebé s'ha pogut restaurar la normalitat en la pràctica assistencial:

"La normalitat ja és pràcticament absoluta. És la part més positiva que els podem transmetre."

Durant aquestes setmanes, s'han aixecat els 800 servidors que havien estat encriptats i s'han canviat totes les constrasenyes dels usuaris, que són unes 8.000, i s'ha introduït la doble autentificació.

El grup de ciberdelinqüents especialitzat en atacs ransomware ha publicat una part de la informació robada en un canal de Telegram on convida a "conèixer" l'Hospital Clínic de Barcelona a través d'un enllaç que dirigeix a la seva pàgina a la dark web.

En total, Ransom House va robar 4,4 terabytes d'informació. Els pirates informàtics demanaven 4,5 milions de dòlars (4,2 milions d'euros) i, segons ells, el rescat no s'ha pagat.

No tothom pot accedir a la dark web, la xarxa fosca, perquè no es troba indexada pels motors de cerca. Cal un programari específic per accedir-hi.

Tant el Clínic com l'Agència de Ciberseguretat de Catalunya estan mirant les dades que s'han penjat per valorar-ne la credibilitat.

Un ciberatac per frenar els ciberdelinqüents

Els següents passos que preveuen des de l'Agència de Ciberseguretat és que en dues setmanes els atacants tornin a publicar dades similars com les que s'han filtrat aquest dijous, segons ha explicat Tomàs Roy, director general de l'Agència, i que poden trigar fins a dos mesos en difondre-les totes:

"L'objectiu és mantenir l'extorsió, i com que no estem donant resposta a la seva petició de rebre una compensació econòmica, van procedint a aquesta publicació pautada en el temps."

Els Mossos preparen una estratègia innovadora per mirar de frenar els ciberdelinqüents. Faran servir la seva pròpia medicina. És una de les opcions que ha admès Ramon Chacón, cap de la Comissaria General d'Investigació Criminal dels Mossos.

En concret, es plantegen un atac de denegació de servei (DDoS), que consisteix a inundar de peticions un lloc web per penjar-lo i evitar que es pugui consultar la informació. Tot i això, Chacón no n'ha donat més detalls i admet que, en el cas de la dark web, és complicat perquè no es pot conèixer quin és l'origen de la informació.

El cap de la Comissaria General d'Investigació Criminal ha explicat que ja han pogut bloquejar dos servidors on estava allotjada aquesta informació, en dos continents diferents fora d'Europa, però que tot i així els ciberdelinqüents han aconseguit publicar les dades, com s'ha detectat aquest dijous, a les tres de la matinada, durant un patrullatge per la web fosca.

Ara estan intentant eliminar-la, però "la informació no està indexada i no sabem exactament on està, no hi ha ningú que ho pugui detectar", ha avisat Ramon Chacón.

Alerta del Clínic i com fer reclamacions

A més de les tasques d'investigació, de recuperació i de protecció, una de les feines que estan fent ara són "campanyes de conscienciació" perquè tothom sàpiga que no han de respondre a cap SMS amb enllaços o que demanin dades personals i que es vigili molt i no s'obrin documents on hi pugui haver programari maliciós que pugui infectar els dispositius on s'obrin.

"La principal preocupació és recuperar els servidors d'una forma segura, també els dels proveïdors del Clínic", ha explicat Roy, i vetllar perquè la gent no sigui víctima d'estafa per les dades que han quedat exposades:

"La principal amenaça és ser víctimes de frau, que s'utilitzin les dades per fer caure en un parany la ciutadania. Per això sempre s'ha de verificar l'origen del contacte, ja sigui en enllaços, trucades, correus o cartes escrites, que l'origen de la comunicació és qui diu ser."

Al web del Clínic han penjat un comunicat on demanen que tothom estigui alerta i expliquen on s'ha de dirigir si es volen posar en contacte amb ells. Preguntats sobre si esperen demandes dels usuaris que s'hagin vist afectats pel robatori de les seves dades, l'hospital ha dit que han seguit tots els protocols i que, en cas d'haver-hi reclamacions, "s'atendran cas per cas per donar-los la resposta que correspongui".

Setmanes després del ciberatac a l'hospital, Tomàs Roy, va explicar que ja s'havien recuperat tots els codis amb capacitat de prestar servei.

Roy també va explicar que treballen en una nova enginyeria del sistema, "que ha de ser més robust perquè, precisament, ha estat víctima d'un atac".

Compartir o fer ús de les dades robades també és delicte

El cap de la Comissaria General d'Investigació Criminal dels Mossos també ha recordat que fer servir les dades sostretes és un delicte:

"Qualsevol persona o institució que accedeixi a aquestes dades sustretes, les descarregui, en faci ús, les comparteixi o les vengui amb ànim de lucre pot cometre un delicte. I Estem patrullant a la dark web i detectarem qui ho faci i el perseguirem. Qualsevol que en faci ús, procedirem a la seva detenció i a portar-lo davant el jutge."

Ramon Chacón també ha volgut llançar un missatge de calma. Cada any hi ha 600 ciberatacs d'aquest tipus sense que la ciutadania ho noti. Ha afegit que moltes de les nostres dades ja estan a Internet d'una forma o altra i que no tenen un valor a la web fosca.