Els ciberatacants del Clínic ja han publicat totes les dades segrestades al març

Els pirates informàtics que van cometre el ciberatac a l'Hospital Clínic a principis de març ja han publicat totes les dades robades, després que aquest dimarts fessin públic l'últim paquet d'arxius.

En total, són 4,5 terabytes, en què s'hi inclouen dades de caràcter personal de pacients, professionals i d'entitats col·laboradores i proveïdors.  

En un comunicat d'aquest dimecres, l'entitat sanitària demana disculpes als afectats "per les molèsties que s'hagin pogut ocasionar". A més, explica que actualitzarà al seu web la informació de què disposa, ja que "aquesta és la via oficial per comunicar als afectats la publicació de dades personals". 
 

Rescat no pagat: 4,5 milions de dòlars

La primera filtració es va produir el 30 de març. Van demanar 4,5 milions de dòlars per retornar-les, però el Clínic sempre ha assegurat que no pensa pagar cap rescat.

Des d'aleshores, s'han publicat diversos paquets de dades. Això sí: publicar-les, totalment o parcialment, és un delicte. I així ho recorda l'hospital en el comunicat d'aquest dimecres: 

"S'adverteix a tots aquells que puguin intencionadament o no accedir a les dades de caràcter confidencial il·legalment sostretes que poden incórrer en un delicte de revelació de secrets previst al Codi Penal, i que el Cos de Mossos d'Esquadra podrà perseguir-ho mitjançant les actuacions policials i judicials corresponents."

Pugna de Mossos i pirates pel control de les dades

A principis d'abril, els Mossos d'Esquadra van aconseguir bloquejar l'accés dels ciberdelinqüents a les dades.

Però dos dies més tard, els pirates informàtics contraatacaven amb l'amenaça de publicar dades sobre pacients amb malalties infeccioses, així com també sobre l'ús de fàrmacs experimentals per a la gent gran.

El 16 d'abril, Ransom House assegurava que havia publicat més dades confidencials i, a més, facilitaven detalls a les xarxes socials sobre com fer la baixada dels arxius de manera anònima per no deixar ni rastre.

El 27 d'abril van publicar enllaços al seu canal de Telegram per descarregar una nova filtració de dades.

Obren un expedient al Clínic 

Per la seva part, l'Autoritat Catalana de Protecció de Dades (APDCAT) ha obert un expedient informatiu a l'Hospital Clínic i a les seves entitats vinculades que podria acabar amb sanció.

L'APDCAT vol comprovar si l'hospital havia implementat les mesures de prevenció adequades per prevenir el ciberatac i la filtració de dades.
 

Un atac que va afectar l'atenció als pacients 

El Clínic i l'Agència de Ciberseguretat de Catalunya treballen de manera coordinada des del ciberatac, que en un primer moment va afectar els serveis de laboratori, farmàcia i urgències.  

A principis de març, van haver-se de desprogramar visites externes, extraccions, operacions no urgents i alguns tractaments oncològics. L'atenció als pacients es va anar normalitzant progressivament, però es va trigar setmanes a restablir tots els sistemes informàtics. 

Ransomware: segrestar arxius i demanar-ne un rescat 

L'atac que va patir el Clínic, del tipus ransomware, consisteix a segrestar els arxius d'una organització i demanar un rescat per alliberar-los.

Qualsevol empresa, entitat o institució pública que funcioni amb sistemes informàtics hi està exposada. De fet, també van patir atacs d'aquest tipus el Consorci Sanitari Integral i la Universitat Autònoma de Barcelona, entre d'altres. 

La recomanació de l'Agència de Ciberseguretat de Catalunya és no pagar mai cap rescat als atacants.

El programa 30 Minuts tracte l'amenaça creixent dels atacs informàtics amb segrest de dades amb el reportatge "El segrest invisible":