Els cibercriminals que van atacar l’Hospital Clínic tenen 4 terabytes de dades i demanen 4,5 milions de dòlars

  • El govern reitera la negativa a pagar qualsevol mena de rescat · L'Agència de Ciberseguretat avisa que poden augmentar els intents d'estafa bo i aprofitant les dades personals que han robat

VilaWeb
Arnau Lleonart
10.03.2023 - 10:25
Actualització: 10.03.2023 - 11:58

Els cibercriminals que van atacar l’Hospital Clínic de Barcelona, el grup Ransom House, van obtenir 4 terabytes (4.000 gigabytes) de dades i demanen un rescat de 4,5 milions de dòlars per tornar-les. Ho ha anunciat Sergi Marcén, secretari de Telecomunicacions i Transformació Digital, en una conferència de premsa per a actualitzar la informació de la recuperació de l’atac de diumenge. Malgrat les dificultats que originen al centre els efectes de l’atac, Marcén ha reiterat que mantenen la negativa a negociar amb ells.

Ahir, Ransom House va contactar amb els responsables de l’hospital per primera vegada d’ençà de l’atac i els van exigir el pagament de 4,5 milions de dòlars en canvi de no publicar les dades que van agafar. Per demostrar que realment les tenen, van enviar de prova l’arbre del directori principal d’un servidor d’arxius. És a dir, d’un servidor amb carpetes i arxius de tota mena, no pas un sistema estructurat dedicat a una qüestió concreta. És per això que, tal com ha dit Marcén, no saben ben bé la mena de dades que són. Sí que ja han pogut comprovar que no s’ha compromès la base de dades estructural del Departament de Salut, on hi ha la història clínica compartida dels pacients a què tenen accés els centres d’atenció primària.

Amb tot, l’Agència de Ciberseguretat de Catalunya assumeix que s’han filtrat dades personals. Per això, el seu director general, Tomàs Roy, ha enviat un avís clar als ciutadans que poden augmentar les estafes digitals i fer-se amb molt més detall: “Com que de les dades que s’han pogut perdre n’hi ha de tipus personal, la ciutadania s’ha de preparar per rebre missatges com ara: ‘Mare, sóc en Jan, he perdut la cartera i t’envio el missatge des del mòbil d’un amic. Necessito un Bizum de 100 euros.’” Davant missatges així, ha recomanat que qui els rebi miri de trucar abans i posar-se directament en contacte amb el suposat remitent del missatge. En el mateix sentit, ha avisat que, en línies generals, cal evitar de fer clic en enllaços que arribin en missatges de text o correus electrònics si no estem totalment segurs de la seva veracitat.

També ha garantit que l’hospital no es posarà en contacte amb els usuaris per demanar-los cap dada personal, de manera que ha avisat que qualsevol missatge així serà fals i motivat per un afany d’estafar. A més, Roy ha explicat que preparen un protocol enfocat a treballadors i col·laboradors de l’Hospital Clínic i més centres sanitaris per prevenir atacs.

Com que el govern està determinat a no pagar cap rescat, assumeixen que el risc que es publiquin les dades com a mètode de pressió és alt. Ramon Chacon, cap de la comissaria general d’investigació criminal dels Mossos d’Esquadra, ha dit que tenen tres línies d’actuació per a prevenir danys més grans i atrapar els delinqüents. D’una banda, el blocatge de les dades que han sostret, a fi que no es puguin publicar ni vendre. D’una altra, allò que ha definit com a ciberpatrullatge: l’anàlisi constant de la internet fosca i l’oberta per a detectar qualsevol mena de publicació de dades tan bon punt es produeixi i actuar per tallar-ne la propagació. Una intervenció que, tal com ha reconegut, és complexa i depèn dels canals que facin servir per difondre-la. “El tercer objectiu és identificar-los, detenir-los i portar-los a la justícia”, ha afegit.

Sigui com sigui, ha remarcat la importància de no pagar cap rescat: “Aquests grups tenen afany de lucre, el que volen és guanyar diners. Si els paguem, la capacitat econòmica amb què els dotem és molt més elevada i es tornen més perillosos.”

Recuperació cinc dies després

L’atac va ser diumenge, i d’aleshores ençà l’activitat assistencial s’ha recuperat a un ritme que ha sorprès els responsables mateixos de l’hospital. “Si m’haguessin dit dilluns, quan vam fer l’altra conferència de premsa, que avui seríem a la situació que estem, no m’ho hauria cregut”, ha dit el doctor Antoni Castells, director mèdic de l’hospital. Ha explicat que ja s’ha recuperat el 90% de l’activitat quirúrgica complexa, el 40% de la menys complexa i el 70% de les consultes externes. D’ençà del primer dia han mantingut el servei d’urgències en totes tres seus de l’hospital per als malalts amb afectacions més complexes i l’hospitalització, tant a les instal·lacions pròpies com a domicili. “Hem treballat amb certa normalitat, malgrat treballar amb paper”, ha dit.

Per això, ha agraït la feina a tots els professionals que han hagut d’augmentar els esforços, però ha reconegut que, malgrat tot, hi ha hagut activitat que se n’ha ressentit. S’han deixat de fer més de 4.000 analítiques a pacients ambulatoris, més de 300 intervencions i vora 11.000 visites a consulta externa. A més, hi ha hagut pacients de radioteràpia que no s’han pogut tractar a l’Hospital Clínic com els tocava i han hagut d’anar a l’Hospital de Sant Pau. “Demanem disculpes a la ciutadania pels inconvenients que hem pogut ocasionar aquesta setmana”, ha dit.

La recuperació digital no avança al mateix ritme a causa de la complexitat de l’atac, que obliga a revisar meticulosament els sistemes a mesura que es recuperen arxius a partir de les còpies de seguretat. Ara per ara, ha dit Sergi Marcén, han pogut recuperar el 15% dels sistemes digitals de l’hospital.

De cara a possibles reclamacions a l’Hospital Clínic per no haver protegit correctament les dades, tant el govern com l’Agència de Ciberseguretat han remarcat que els sistemes de protecció digital del centre són bons i que en tot moment han mostrat tota la voluntat de reparar l’incident. “L’hospital té uns bons equips i uns bons sistemes de protecció, estava preparat. Tot i això, davant els atacs en massa sempre hi ha una petita possibilitat de ser afectat, i ha passat”, ha dit Marcén.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor