El pasado mes de marzo, el Hospital Clínic de Barcelona sufrió un enorme ataque en el que los hackers consiguieron una gran cantidad de información confidencial sobre pacientes y trabajadores. Ahora, cuatro meses después, ha habido una nueva filtración de esos datos por parte del grupo asaltante, quienes han publicado en la dark web una nueva entrega de la información que consiguieron en el ciberataque.
Esta tercera filtración sería la más importante hasta la fecha por el volumen de datos que se han desvelado. Los Mossos d’ Esquadra han estado trabajando desde el mes de marzo para impedir la publicación de los datos. Han abortado alguno de los intentos, pero los piratas informáticos han conseguido volver a publicar.
El hospital tuvo que cancelar más de 300 intervenciones, más de 4.000 análisis de pacientes ambulatorios y más de 11.000 visitas de consultas externas. En las filtraciones de las anteriores ocasiones, los datos publicados fueron de carácter personal de pacientes, profesionales y colaboradores. En ese momento, el grupo Ransom House aseguraron tener en su poder 4,4 terabytes de información sensible.
Sobre el grupo atacante, Ransom House, varios expertos afirman que ya han atacado varios hospitales por toda el mundo y su objetivo es vender los datos de los expedientes clínicos en el mercado negro. Estos expertos consultados por al cadena afirman que puede que algunos de los pacientes tenga cierto interés público o sea una celebridad y los atacantes utilicen la extorsión individual para exigirle dinero. También pueden optar por vender una lista de correos electrónicos del propio hospital a otros grupos de ciberdelincuencia con el objetivo de realizar futuros ataques.
Recordemos que la ApdCat está investigando si las medidas de seguridad eran las adecuadas, en el momento del ataque, para la gran cantidad de datos de salud que tienen en su posesión. Si la investigación concluye que no era así, el hospital puede recibir una millonaria sanción.
Fuente: Cadena SER.