Enlaces accesibilidad
Seguretat

Els hackers amenacen en publicar les dades robades al Clínic si no paga 4,5 milions dòlars

Per
Accés principal a l'Hospital Clínic de Barcelona | ACN
Accés principal a l'Hospital Clínic de Barcelona | ACN

Cinc dies després del ciberatac, els cibercriminals han exigit un pagament de 4,5 milions de dòlars (4,25 milions d'euros) sota l'amenaça de filtrar quatre teres (T) d'informació de l'Hospital Clínic de Barcelona. La Generalitat ja ha dit que no pagarà i segons els Mossos d'Esquadra, hi ha una "probabilitat elevada" que es publiqui la informació.

Segons el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, ha explicat aquest divendres en roda de premsa, que el grup criminal Ransom Home s'ha posat en contacte en les últimes hores amb la Generalitat i han demanat aquesta quantitat de dades "per a no publicar les dades que han agafat".

Els hackers demanen 4,5 milions de rescat al Clínic | Sergi Bassolas

La Generalitat descarta negociar

Segons les autoritats, no s’ha compromès cap dada estructural del sistema de Salut. Tot i això, l'Agència de Ciberseguretat de Catalunya matisa: no sap quin tipus de dades tenen els ciberdelinqüents, és a dir, que no descarten tenir dades de pacients. Els responsables de ciberseguretat demanen als ciutadans que no en facilitin si reben missatges sospitosos.

"No hem negociat, ni estem negociant ni negociarem cap mena de pagament a aquests criminals", ha insistit Marcén, que ha admès que per això hi ha una "probabilitat elevada" de filtració de dades dels pacients i de les recerques del centre sanitari.

Recuperació de l'activitat dilluns o dimarts

Després de l'atac del passat diumenge, el Clínic ha recuperat el 90% d'activitat quirúrgica complexa, 40% de la menys complexa, el 70% de consultes externes, i els codis ictus i d'infart, però encara no pot fer radioteràpia. Els serveis més afectats han estat farmàcia i laboratori.

El director mèdic del Clínic, Antoni Castells, ha explicat que confia que a principis de la setmana vinent, entre el dilluns i el dimarts, es pugui iniciar la radioteràpia i que es recuperi l'accés universal a les històries clíniques compartides, de manera que ja es podria "treballar amb normalitat", tant a l'hospital com en els tres CAP-ambulatoris que n'hi depèn: Borrell, Casanova i les Corts.

Ciberatac el passat diumenge

L'Hospital Clínic va patir un ciberatac tipus 'ransomware' el passat diumenge al matí. Les primeres dades de l'incident apunten que dissabte a la nit ja es van començar a donar problemes als sistemes informàtics.

Els serveis afectats són els de laboratori, farmàcia i urgències, tot i que es continuen atenent els pacients que ja estaven ingressats, i no ha fet falta traslladar-los a altres centres.

Aquests darrers dies, s'ha mantingut tota l’activitat urgent i d’hospitalització a totes les seus del Clínic (Villarroel, Plató i Maternitat). També ha funcionat l’hospitalització domiciliària, els hospitals de dia, radiologia, proves endoscòpiques, exploracions radiològiques, diàlisi i farmàcia ambulatòria, però s'han desprogramat les cirurgies electives, el centre d’extraccions i les consultes externes.

El ciberatac a l'Hospital Clínic obliga a cancel·lar visites no urgents i intervencions

Pel que fa als codis urgents (infart, ictus, etc.) s'han redirigit a altres centres i s’han ajornat les sessions de radioteràpia oncològica.

Els sanitaris no poden accedir a l'historial de les persones que atenen i ho han de fer "tot a mà", cosa que està generant algunes dificultats perquè, per exemple, s'han de fiar dels pacients pel que fa a les seves patologies, com poden ser al·lèrgies a medicaments.

Atac de tipus 'ransomware'

El ciberatac que ha patit l'Hospital Clínic és del tipus 'ransomware', és a dir, producte d'un programa maliciós que impedeix a les víctimes accedir als arxius dels seus dispositius informàtics mitjançant diversos mètodes fins que no s'efectuï el pagament d'un rescat. La víctima del ciberatac pot perdre la disponibilitat de les seves dades de manera permanent. El Clínic no ha informat encara sobre si s'ha filtrat cap dada confidencial ni quines probabilitats hi ha de recuperar completament el control del sistema.

Aquest tipus d'atac és el mateix que van patir l'octubre passat els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet de Llobregat, la Universitat Oberta de Catalunya (UOC) a principis de l'any passat o la Universitat Autònoma de Barcelona (UAB) l'octubre del 2021.