El 30 de marzo, el Hospital Clínic de Barcelona sufrió un fuerte ciberataque donde se vieron comprometidos. Hasta 3000 visitas quedaron anuladas, y recientemente el Hospital ha informado que se han filtrado datos de pacientes, en un archivo de hasta 4,4 terabytes de datos. La Autoridad Catalana de Protección de Datos ha comunicado que se abrirá un expediente informativo al Hospital por incumplimiento de la normativa de protección de datos.
De nuevo, el Hospital Clínic de Barcelona está en el punto de mira. Tras el ciberataque de ransomware sufrido el pasado 30 de marzo, se han producido nuevas filtraciones masivas de datos de pacientes, que llegan hasta los 4,4 terabytes.
Dicho ciberataque afectó a las áreas del Hospital de farmacia, laboratorio y urgencias del hospital, lo que supuso que los sistemas informáticos afectados estuvieran caídos durante varias semanas.
El Hospital, así como la Agencia de Ciberseguridad de Cataluña, han trabajado de manera conjunta para plantear las consecuencias del ciberataque, así como para identificar puntos débiles y vulnerabilidades en el sistema. Adicionalmente, se implementarán nuevas medidas de seguridad para prevenir futuros ataques informáticos.
RansomHouse, detrás del incidente
¿Quién estuvo detrás del ciberataque al Hospital? El grupo de piratas informáticos conocido como RansomHouse. Desde el primer acceso que tuvieron a los datos del Hospital el 30 de marzo, afirmaron que tenían en su poder 4,4 terabytes de información clínica de pacientes, por lo que exigieron un rescate de 4,5 millones de dólares para que estos datos no fueron publicados.
Lógicamente, el Hospital dejó claro que no iba a pagar ningún rescate. Además, el 4 de abril, los Mossos d’ Esquadra lograron denegar el acceso de estos cibercriminales a los datos anteriormente mencionados, entre los que se incluye información sobre pacientes con enfermedades infecciosas, así como el uso de fármacos experimentales para personas mayores dos días después.
El 16 de abril, el grupo RansomHouse publicó los datos usando un enlace .torrent, facilitando las instrucciones de acceso y descarga. 11 días después, los cibercriminales anunciaron una nueva filtración de datos a través de su canal de Telegram, donde facilitaron los enlaces de descarga.
Por último, el 22 de abril la Autoridad Catalana de Protección de Datos (APDCAT), avisó que se abriría un expediente informativo al Hospital Clínic, así como a sus entidades vinculadas para investigar posibles sanciones debido al incumplimiento de la normativa de protección de datos, resultado de la filtración de datos ocasionada por el ciberataque.
En conclusión, está claro que no solo el sector privado está expuesto a ciberataques. También el sector público, especialmente aquellos sectores de gran valor añadido para la sociedad, como la Educación o la Sanidad, lo que obliga a las Administraciones Públicas a tomar medidas contundentes en materia de ciberseguridad para proteger los datos de la ciudadanía.